漏洞起因
设计错误
危险等级
低
影响系统
Pidgin 2.8
Pidgin 2.7.6
Pidgin 2.7.5
Pidgin 2.7.4
Pidgin 2.7.3
Pidgin 2.7.2
Pidgin 2.7.1
Pidgin 2.7
GNOME gdk-pixbuf
不受影响系统
Pidgin 2.9
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意图像,诱使链接此库的应用程序处理。
漏洞信息
gdk-pixbuf是Gtk使用的一个库。
gdk-pixbuf GIF图像装载起gdk_pixbuf__gif_image_load()函数没有正确处理某些子函数的返回值。远程攻击者可以提供特制的GIT图像,诱使链接gdk-pixbuf应用程序打开,可导致gdk-pixbuf返回部分初始化后的pixbuf结构,可能包含比较大的宽度和高度,导致内存不足而使应用程序崩溃。
测试方法
厂商解决方案
Pidgin 2.9已经修复此漏洞,建议用户下载使用:
http://developer.gnome.org/gdk-pixbuf/unstable/
漏洞提供者
Mark Doliner
0 条评论。