LinuxASMCallGraph危险类型文件上传漏洞（CVE-2023-39346）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

LinuxASMCallGraph危险类型文件上传漏洞（CVE-2023-39346）

日期： 2023-11-13 作者： nsfocus 点击数:

发布日期：2023-08-04

更新日期：2023-11-13

受影响系统：

LinuxASMCallGraph LinuxASMCallGraph < 2022-02-08

描述：

CVE(CAN) ID: CVE-2023-39346

LinuxASMCallGraph是Jack Ren个人开发者的一个应用程序，用于从GNU gcc&g++的ASM生成函数调用图。

LinuxASMCallGraph 2022-02-08之前版本存在危险类型文件上传漏洞，该漏洞源于程序未对上传的文件进行正确过滤，攻击者可利用该漏洞通过上传特制的ZIP文件执行远程代码。

< **>

建议：

厂商补丁：

LinuxASMCallGraph

-----------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：9

严重程度：0（网友投票）