受影响系统:
Henning Makholm Xcftools 1.0.4
描述:
CVE(CAN) ID: CVE-2009-2175
Xcftools是一组用于从XCF文件中获取数据的命令行工具集。
Xcftools的flatten.c文件中的flattenIncrementally()函数存在栈溢出漏洞。如果用户以-C或-O选项运行xcf2pnm工具对特制图形执行了操作的话,就可能触发这个溢出,导致执行任意指令。
<*来源:Jorgen Grahn (grahn+src@snipabacken.se)
链接:http://secunia.com/advisories/35397/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=533361
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=djuras_white.xcf.gz;att=1;bug=533361
http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=djuras_white_bigcanvas.xcf.gz;att=2;bug=
建议:
厂商补丁:
Henning Makholm
—————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=10;filename=533361.patch;att=1;bug=533361
0 条评论。