http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-205

Hylafax是一款设计用于处理传真通信的软件。Hylafax在处理图形数据的超长行时没有进行正确的边界缓冲区边界检查，远程攻击者可以利用此漏洞进行缓冲区溢出攻击。Hylafax在接收到图形数据的超长行时，由于缓冲区溢出，而导致faxgetty产生段错误，使Hylafax产生拒绝服务，由于faxgetty一般以root权限运行，攻击者可以精心构建图形数据发送给faxgetty处理可能以root用户的权限在系统中执行任意指令。

来源:BID
名称:5349
链接:http://www.securityfocus.com/bid/5349
来源:XF
名称:hylafax-faxgetty-image-bo(9729)
链接:http://www.iss.net/security_center/static/9729.php
来源:DEBIAN
名称:DSA-148
链接:http://www.debian.org/security/2002/dsa-148
来源:bugs.hylafax.org
链接:http://bugs.hylafax.org/bugzilla/show_bug.cgi?id=312
来源:SUSE
名称:SuSE-SA:2002:035
链接:http://www.novell.com/linux/security/advisories/2002_035_hylafax.html
来源:MANDRAKE
名称:MDKSA-2002:055
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:055
来源:BUGTRAQ
名称:20020729HylaFAX-VariousVulnerabilitiesFixed
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0358.html