Vendor Status Note JVNCIAC-Q-019

lynx の NNTP 処理にスタックオーバーフローの脆弱性

概要

lynx には NNTP (NetNews) サーバとの接続処理にスタックオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が Web ページや HTML 形式の電子メールなどから NNTP サーバに誘導し、lynx を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:803
Critical: lynx security update
参考情報

  1. ISS X-Force Database: lynx-htrjis-bo(22755)
    Lynx HTrjis function buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4201 ( 2005-10-26 )
CIAC BulletinQ-019 Lynx Security Update ( 2005-10-17 )
CVE2005-3120 [CVE+] XF22755
PGP署名JVNCIAC-Q-019.html.sig
登録日22:07 2005/10/29
更新日22:07 2005/10/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.