CamlImages PNG图形解析多个整数溢出漏洞

发表评论 (0) 查看评论

更新日期:2009-07-03

受影响系统:

CamlImages CamlImages 2.2

描述:

BUGTRAQ  ID: 35556
CVE(CAN) ID: CVE-2009-2295

CamlImages是一个开放源码的图形处理库。

CamlImages库的read_png_file和read_png_file_as_rgb24函数在处理畸形图形文件时存在整数溢出漏洞。如果用户受骗打开了设置有超长宽度和高度值的恶意PNG图形文件的话,就可以触发这个溢出,导致执行任意代码。

<*来源:Tielei Wang (wangtielei@icst.pku.edu.cn
  
  链接:http://marc.info/?l=bugtraq&m=124654731804871&w=2
*>

建议:

厂商补丁:

CamlImages
———-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://gallium.inria.fr/camlimages/

发表评论?

0 条评论。

发表评论