信息来源:leehoosoftware网络安全小组
发布时间:2011-1-14
更新时间:2011-1-14
漏洞属性:转载
严重程度:高
错误类型:边界条件错误
威胁程度:远程管理员权限
利用方式:服务器模式
受影响系统
MandrakeSoft Linux Mandrake 2010.1 x86_64
MandrakeSoft Linux Mandrake 2010.1
MandrakeSoft Linux Mandrake 2010.0 x86_64
MandrakeSoft Linux Mandrake 2010.0
MandrakeSoft Linux Mandrake 2009.0 x86_64
MandrakeSoft Linux Mandrake 2009.0
Gif2png Gif2png 2.5.2
Gentoo Linux
详细描述
gif2png是容易产生远程缓冲区溢出漏洞。
成功利用此问题可能允许远程攻击,可以执行应用程序的上下文任意代码。
用企图失败将导致拒绝服务条件。
gif2png 2.5.2是脆弱的,其他版本也可能受到影响。
测试代码
$> ./gif2png $(perl -e 'print "A" x 1053')
解决方案
目前我们没有发现任何供应商提供的修补程序意识。
相关信息
http://www.leehoosoftware.org |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
使用道具 举报