GD图形库’_gdGetColors’远程缓冲区溢出漏洞

漏洞起因
边界条件错误
 
影响系统
GD Graphics Library gdlib 2.0.35
GD Graphics Library gdlib 2.0.34
GD Graphics Library gdlib 2.0.33
GD Graphics Library gdlib 2.0.28
GD Graphics Library gdlib 2.0.27
GD Graphics Library gdlib 2.0.26
GD Graphics Library gdlib 2.0.23
GD Graphics Library gdlib 2.0.22
GD Graphics Library gdlib 2.0.21
GD Graphics Library gdlib 2.0.20
GD Graphics Library gdlib 2.0.15
GD Graphics Library gdlib 2.0.1
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意GD文件,诱使用户打开。
 
漏洞信息
GD是一款开源的用于动态创建图像的代码库。
GD图形库"_gdGetColors()"函数存在一个边界错误,通过构建特殊的GD文件诱使用户打开,可触发基于堆的缓冲区溢出。
其中PHP处理GD图形库时也存在此漏洞,PHP应用程序在使用"imagecreatefromgd()"函数处理不可信GD文件时可触发此漏洞。
 
测试方法
 
厂商解决方案
PHP SVN库已经修复此漏洞:
http://svn.php.net/viewvc?view=revision&revision=289557
 
漏洞提供者
Tomas Hoger

发表评论?

0 条评论。

发表评论