更新日期:2009-07-03
受影响系统:
CamlImages CamlImages 2.2
描述:
BUGTRAQ ID: 35556
CVE(CAN) ID: CVE-2009-2295
CamlImages是一个开放源码的图形处理库。
CamlImages库的read_png_file和read_png_file_as_rgb24函数在处理畸形图形文件时存在整数溢出漏洞。如果用户受骗打开了设置有超长宽度和高度值的恶意PNG图形文件的话,就可以触发这个溢出,导致执行任意代码。
<*来源:Tielei Wang (wangtielei@icst.pku.edu.cn)
链接:http://marc.info/?l=bugtraq&m=124654731804871&w=2
*>
建议:
厂商补丁:
CamlImages
———-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。