xcftools flattenIncrementally()函数栈溢出漏洞

发表评论 (0) 查看评论

受影响系统:

Henning Makholm Xcftools 1.0.4

描述:

CVE(CAN) ID: CVE-2009-2175

Xcftools是一组用于从XCF文件中获取数据的命令行工具集。

Xcftools的flatten.c文件中的flattenIncrementally()函数存在栈溢出漏洞。如果用户以-C或-O选项运行xcf2pnm工具对特制图形执行了操作的话,就可能触发这个溢出,导致执行任意指令。

<*来源:Jorgen Grahn (grahn+src@snipabacken.se
  
  链接:http://secunia.com/advisories/35397/
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=533361
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=djuras_white.xcf.gz;att=1;bug=533361
http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=djuras_white_bigcanvas.xcf.gz;att=2;bug=

建议:

厂商补丁:

Henning Makholm
—————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=10;filename=533361.patch;att=1;bug=533361

发表评论?

0 条评论。

发表评论