枫情绝舞 2006-5-9 10:54
多家厂商xzgv
受影响系统:
xzgv xzgv 0.8
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2004-0994 xzgv是一款X下的图片浏览器。 xzgv程序中各供应商的read_prf_file方法实现存在整数溢出问题,远程攻击者可以利用这个漏洞以进程权限执行任意指令。 问题存在于为图象文件分配内存过程中,存在一个整数溢出。问题代码如下: xzgv-0.8/src/readprf.c:
if((*theimageptr=malloc(width*height*3))==NULL)
[...] 图象的width和height值是由图象文件提供的整数,当图象文件中设置特殊的width和height值,而没有足够的内存分配,可导致整数溢出,精心构建提交数据,可能以进程权限执行任意指令。 <*来源:infamous41md ([email]infamous41md@hotpop.com[/email]) 链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=110297198402077&w=2[/url]
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: xzgv
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载补丁: [url]http://rus.members.beeb.net/xzgv-0.8-integer-overflow-fix.diff[/url]
klkovor 2006-11-25 02:08
【新疆论坛_新疆之家_新疆社区】新疆人的网上家园
*** 作者被禁止或删除 内容自动屏蔽 ***