漏洞信息详情
GD 'gd_png.c' 整数溢出漏洞
- CNNVD编号:CNNVD-200503-024
- 危害等级: 超危
- CVE编号: CVE-2004-0990
- 漏洞类型: 缓冲区溢出
- 发布时间: 2004-10-26
- 威胁类型: 远程
- 更新时间: 2005-10-28
- 厂 商: trustix
- 漏洞来源: infamous41md infa...
漏洞简介
GD是动态建立图象的图形库实现。
GD在处理装载PNG图象文件时分配内存函数存在整数溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。
问题存在gd_png.c文件的gdImageCreateFromPngCtx()函数中,此函数由gdImageCreateFromPng()调用,函数用于装载图象文件到GD数据结构,问题是当对图象分配内存时,由于对输入参数缺少充分检查,可导致整数溢出,精心构建PNG图象,诱使用户访问,可能以进程权限执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.boutell.com/gd/
参考网址
来源: BID
名称: 11523
链接:http://www.securityfocus.com/bid/11523
来源: XF
名称: gd-png-bo(17866)
链接:http://xforce.iss.net/xforce/xfdb/17866
来源: TRUSTIX
名称: 2004-0058
链接:http://www.trustix.org/errata/2004/0058
来源: OSVDB
名称: 11190
链接:http://www.osvdb.org/11190
来源: DEBIAN
名称: DSA-602
链接:http://www.debian.org/security/2004/dsa-602
来源: DEBIAN
名称: DSA-601
链接:http://www.debian.org/security/2004/dsa-601
来源: DEBIAN
名称: DSA-591
链接:http://www.debian.org/security/2004/dsa-591
来源: DEBIAN
名称: DSA-589
链接:http://www.debian.org/security/2004/dsa-589
来源: BUGTRAQ
名称: 20041026 libgd integer overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109882489302099&w=2
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-939
来源: REDHAT
名称: RHSA-2004:638
链接:http://www.redhat.com/support/errata/RHSA-2004-638.HTML
来源: MANDRIVA
名称: MDKSA-2006:122
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:122
来源: MANDRIVA
名称: MDKSA-2006:114
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:114
来源: MANDRIVA
名称: MDKSA-2006:113
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:113
来源: MANDRAKE
名称: MDKSA-2004:132
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:132
来源: CIAC
名称: P-071
链接:http://www.ciac.org/ciac/bulletins/p-071.sHTML
来源: SECUNIA
名称: 23783
链接:http://secunia.com/advisories/23783
来源: SECUNIA
名称: 21050
链接:http://secunia.com/advisories/21050
来源: SECUNIA
名称: 20866
链接:http://secunia.com/advisories/20866
来源: SECUNIA
名称: 20824
链接:http://secunia.com/advisories/20824
来源: SECUNIA
名称: 18717
链接:http://secunia.com/advisories/18717
来源: UBUNTU
名称: USN-25-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110055781015402&w=2
来源: UBUNTU
名称: USN-11-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109907605501428&w=2
来源: SUSE
名称: SUSE-SR:2006:003
链接:http://lists.suse.com/archive/suse-security-announce/2006-Feb/0001.HTML
来源: MANDRIVA
名称: MDKSA-2006:122
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:122
来源: MANDRIVA
名称: MDKSA-2006:114
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:114
来源: MANDRIVA
名称: MDKSA-2006:113
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:113
来源: US Government Resource: oval:org.mitre.oval:def:1260
名称: oval:org.mitre.oval:def:1260
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1260
受影响实体
- Trustix Secure_linux:2.2
- Trustix Secure_linux:2.1
- Trustix Secure_linux:2.0
- Trustix Secure_linux:1.5
补丁
暂无
评论