BUGTRAQ ID: 29421
CVE(CAN) ID: CVE-2008-2363
Pan是为GNOME设计的Usenet新闻阅读器。
Pan在解析.nzb文件时存在堆溢出漏洞,如果用户受骗读取了恶意的.nzb文件的话,就可以触发这个溢出,但最可能导致的是出现断言错误或分段错误。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“https://bugzilla.redhat.com/attachment.cgi?id=306880” target=“_blank”>https://bugzilla.redhat.com/attachment.cgi?id=306880</a>