受影响系统:
Mono libgdiplus 2.6.7
描述:
CVE(CAN) ID: CVE-2010-1526
Libgdiplus是一个Mono库,用于对非Windows操作系统提供GDI+兼容的API。
Libgdiplus库的src/tiffcodec.c文件中的gdip_load_tiff_image()函数、src/jpegcodec.c文件中的gdip_load_jpeg_image_internal()函数和src/bmpcodec.c文件中存在多个可最终导致堆溢出的整数溢出漏洞。用户受骗使用链接到该库上的应用程序打开了恶意TIFF、JPEG或BMP图形就可以触发这些溢出,导致执行任意代码。
<*来源:Stefan Cornelius
链接:http://secunia.com/secunia_research/2010-102/
*>
建议:
厂商补丁:
Mono
—-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。