CUPS “gif_read_lzw()” GIF文件堆缓冲区溢出漏洞

企鹅博客
企鹅博客
企鹅博客
25193
文章
0
评论
2020年9月1日05:21:48 评论 36 views

发布日期:2011-08-26
更新日期:2011-08-26

受影响系统:
Easy Software Products CUPS 1.4.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49323
CVE ID: CVE-2011-3170

CUPS是 Apple Inc.为Mac OS X和其他UNIX 相关的操作系统开发的标准开源打印系统。

CUPS在gif_read_lzw()的实现上存在堆缓冲区溢出漏洞,远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。

"gif_read_lzw()"函数(filter/image-gif.c)中的边界错误可被利用通过特制的GIF图像造成堆缓冲区溢出。gif_read_lzw()错误地处理LZW流中的首个码字。

<*来源:Red Hat Security Response Team
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=732106
        http://secunia.com/advisories/45713/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

企鹅博客
  • 本文由 发表于 2020年9月1日05:21:48
  • 转载请务必保留本文链接:https://www.qieseo.com/140409.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: