Title : NASM "ppscan()" Function Off-by-one Buffer Overflow Vulnerability
Advisory ID : FrSIRT/ADV-2008-1811
CVE ID : GENERIC-MAP-NOMATCH
Rated as : Moderate Risk 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-06-11
세부설명
==========
NASM에서 공격자가 서비스 거부를 발생시키거나 취약한 시스템을 위험에 노출시키는 취약점이 발견 되었다. 이 문제는
"ppscan()" [preproc.c] 함수에서 ASM 파일들을 처리할 때 오프-바이-원 버퍼 오버플로우 에러가 발생하기 때문이다.
이것은 공격자가 영향받는 어플리케이션을 크래쉬하거나 일부러 조작한 ASM 파일을 사용자가 열도록 속여 임의의 코드를
실행할 수 있다.
해결책
==========
Upgrade to NASM version 2.03 :
https://sourceforge.net/projects/nasm/
레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/1811
https://sourceforge.net/tracker/index.php?func=detail&aid=1942146&group_id=6208&atid=106208
영향받는 버전
==========
NASM (Netwide Assembler) version 2.02 and prior
sH4
