阿里云漏洞库

Mono 1.2.5.1及更早版本中Mono.Math.BigInteger类中的缓冲区溢出允许上下文相关的攻击者通过与基于Montgomery的Pow方法中的Reduce相关的未指定向量执行任意代码。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.gentoo.org/attachment.cgi?id=134361&action=view
http://bugs.gentoo.org/show_bug.cgi?id=197067
http://secunia.com/advisories/27439
http://secunia.com/advisories/27493
http://secunia.com/advisories/27511
http://secunia.com/advisories/27583
http://secunia.com/advisories/27612
http://secunia.com/advisories/27639
http://secunia.com/advisories/27937
http://www.debian.org/security/2007/dsa-1397
http://www.gentoo.org/security/en/glsa/glsa-200711-10.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2007:218
http://www.novell.com/linux/security/advisories/2007_23_sr.html
http://www.securityfocus.com/bid/26279
http://www.securitytracker.com/id?1018892
http://www.ubuntu.com/usn/usn-553-1
http://www.vupen.com/english/advisories/2007/3716
https://bugzilla.redhat.com/show_bug.cgi?id=367471
https://exchange.xforce.ibmcloud.com/vulnerabilities/38248
https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00249.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mono	mono	*		Up to (including) 1.2.5.1
	运行在以下环境
	应用	mono	mono	1.0	-
	运行在以下环境
	应用	mono	mono	1.0.5	-
	运行在以下环境
	应用	mono	mono	1.1.13	-
	运行在以下环境
	应用	mono	mono	1.1.13.4	-
	运行在以下环境
	应用	mono	mono	1.1.13.6	-
	运行在以下环境
	应用	mono	mono	1.1.13.7	-
	运行在以下环境
	应用	mono	mono	1.1.17	-
	运行在以下环境
	应用	mono	mono	1.1.17.1	-
	运行在以下环境
	应用	mono	mono	1.1.18	-
	运行在以下环境
	应用	mono	mono	1.1.4	-
	运行在以下环境
	应用	mono	mono	1.1.8.3	-
	运行在以下环境
	应用	suse	suse_linux_openexchange_server	4.0	-
	运行在以下环境
	系统	debian_10	mono	*		Up to (excluding) 1.2.5.1-2
	运行在以下环境
	系统	debian_11	mono	*		Up to (excluding) 1.2.5.1-2
	运行在以下环境
	系统	debian_12	mono	*		Up to (excluding) 1.2.5.1-2
	运行在以下环境
	系统	debian_4.0	mono	*		Up to (excluding) 1.2.2.1-1etch1
	运行在以下环境
	系统	debian_5.0	mono	*		Up to (excluding) 1.2.5.1-1+lenny1

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当