libwmf库WMF图形文件解析远程代码执行漏洞

admin

0
文章

0
评论

2022-07-19 17:38:10 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

libwmf库WMF图形文件解析远程代码执行漏洞

CNNVD编号：CNNVD-200905-014
危害等级：中危
CVE编号： CVE-2009-1364
漏洞类型：资源管理错误
发布时间： 2009-04-30
威胁类型：远程
更新时间： 2009-06-13
厂商： francis_james_franklin
漏洞来源： Tavis Ormandy tav...

漏洞简介

libwmf是用于读取和转换WMF矢量图形的函数库

libwmf中所内嵌的GD图形库中存在指针使用后释放漏洞。攻击者可以创建特制的WMF文件，如果打开了该文件就会导致使用libwmf的应用程序崩溃，或以运行应用程序用户的权限执行任意代码这个漏洞仅限于libwmf中内嵌的GD图形库，不影响gd软件包的GD图形库或使用该库的应用程序。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

RHSA-2009:0457-01：Moderate: libwmf security update

https://www.redhat.com/support/errata/RHSA-2009-0457.HTML

Francis James Franklin

http://wvware.sourceforge.net/libwmf.HTML

参考网址

来源: FEDORA

名称: FEDORA-2009-5517

链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01269.HTML

来源: FEDORA

名称: FEDORA-2009-5524

链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01266.HTML

来源: FEDORA

名称: FEDORA-2009-5518

链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01263.HTML

来源: launchpad.net

链接:https://launchpad.net/bugs/cve/2009-1364

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=496864

来源: XF

名称: libwmf-gdlibrary-code-execution(50290)

链接:http://xforce.iss.net/xforce/xfdb/50290

来源: VUPEN

名称: ADV-2009-1228

链接:http://www.vupen.com/english/advisories/2009/1228

来源: UBUNTU

名称: USN-769-1

链接:http://www.ubuntu.com/usn/USN-769-1

来源: SECTRACK

名称: 1022154

链接:http://www.securitytracker.com/id?1022154

来源: BID

名称: 34792

链接:http://www.securityfocus.com/bid/34792

来源: MANDRIVA

名称: MDVSA-2009:106

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:106

来源: DEBIAN

名称: DSA-1796

链接:http://www.debian.org/security/2009/dsa-1796

来源: wvware.cvs.sourceforge.net

链接:http://wvware.cvs.sourceforge.net/viewvc/wvware/libwmf2/src/extra/Makefile.am?hideattic=0&view=log

来源: GENTOO

名称: GLSA-200907-01

链接:http://security.gentoo.org/glsa/glsa-200907-01.xml

来源: SECUNIA

名称: 35686

链接:http://secunia.com/advisories/35686

来源: SECUNIA

名称: 35416

链接:http://secunia.com/advisories/35416

来源: SECUNIA

名称: 35190

链接:http://secunia.com/advisories/35190

来源: SECUNIA

名称: 35025

链接:http://secunia.com/advisories/35025

来源: SECUNIA

名称: 35001

链接:http://secunia.com/advisories/35001

来源: SECUNIA

名称: 34964

链接:http://secunia.com/advisories/34964

来源: SECUNIA

名称: 34901

链接:http://secunia.com/advisories/34901

来源: REDHAT

名称: RHSA-2009:0457

链接:http://rhn.redhat.com/errata/RHSA-2009-0457.HTML

来源: SUSE

名称: SUSE-SR:2009:011

链接:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.HTML

受影响实体

Francis_james_franklin Libwmf:0.2.8.4

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

libwmf库WMF图形文件解析远程代码执行漏洞

漏洞信息详情

libwmf库WMF图形文件解析远程代码执行漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Quagga BGP守护程序远程拒绝服务漏洞

libwmf库WMF图形文件解析远程代码执行漏洞

memcached 'process_stat'函数信息泄露漏洞

暴风影音ActiveX控件OnBeforeVideoDownload()函数栈溢出漏洞

中国游戏中心游戏大厅客户端远程栈溢出漏洞

Apport 本地任意文件删除漏洞

Mercury Audio Player m3u文件处理栈溢出漏洞

TIBCO SmartSockets的RTserver组件栈溢出漏洞

Mozilla Firefox nsTextFrame::ClearTextRun()函数内存破坏漏洞

twiki 会话劫持和跨站请求伪造漏洞

ZONE.CI 全球网