信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

Secunia Advisory: SA16614

vade79在Gopher客户机上发现了一个漏洞，该漏洞可使恶意攻击者威胁易受攻击系统的安全。

当拷贝一个输入字符串到缓冲堆栈里时，在"VIfromLine()"功能中发生边界错误导致该漏洞，可被攻击者通过来自服务器的一个过长"+VIEWS:"回复导致基于堆栈的缓存溢出。

成功的攻击需要诱骗用户连接到一个恶意的 Gopher服务器。
该漏洞已在 3.0.9.版本中得到确认，其它版本也可能存在该漏洞。

测试方法：

无

解决方法：

只连接可信赖的Gopher服务器