libgdiplus库图形处理多个整数溢出漏洞

发表评论 (0) 查看评论

受影响系统:

Mono libgdiplus 2.6.7

描述:

CVE(CAN) ID: CVE-2010-1526

Libgdiplus是一个Mono库,用于对非Windows操作系统提供GDI+兼容的API。

Libgdiplus库的src/tiffcodec.c文件中的gdip_load_tiff_image()函数、src/jpegcodec.c文件中的gdip_load_jpeg_image_internal()函数和src/bmpcodec.c文件中存在多个可最终导致堆溢出的整数溢出漏洞。用户受骗使用链接到该库上的应用程序打开了恶意TIFF、JPEG或BMP图形就可以触发这些溢出,导致执行任意代码。

<*来源:Stefan Cornelius
  
  链接:http://secunia.com/secunia_research/2010-102/
*>

建议:

厂商补丁:

Mono
—-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mono-project.com/Libgdiplus

发表评论?

0 条评论。

发表评论