GTK+ gdk-pixbuf XPM图形渲染库整数溢出漏洞

admin

0
文章

0
评论

2022-07-22 17:19:32 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

GTK+ gdk-pixbuf XPM图形渲染库整数溢出漏洞

CNNVD编号：CNNVD-200511-275
危害等级：高危
CVE编号： CVE-2005-3186
漏洞类型：缓冲区溢出
发布时间： 2005-11-18
威胁类型：远程
更新时间： 2005-11-20
厂商： gtk
漏洞来源： infamous41md infa...

漏洞简介

GTK+是用于创建图形用户界面的多平台工具包。

多家厂商的GTK+ gdk-pixbuf XPM图形渲染库实现中存在远程堆溢出漏洞，成功利用这个漏洞的攻击者可以在用户系统上执行任意代码。

函数库在处理XPM文件时存在整数溢出：

if (n_col ＜= 0 || n_col ＞= G_MAXINT / (cpp + 1)) {

g_set_error (error，

GDK_PIXBUF_ERROR，

GDK_PIXBUF_ERROR_CORRUPT_IMAGE，

_(\"XPM file has invalid number of colors\"));

return NULL;

[...]

colors = (XPMColor *) g_try_malloc ((sizeof (XPMColor) * n_col));

[...]

n_col有效性检查可以防范第一个g_try_malloc中的整数溢出，但没有正确的检查第二个g_try_malloc，这可能导致分配不充分的堆缓冲区，然后在拷贝循环中将n_col用作上边界覆盖缓冲区。

漏洞公告

参考网址

来源: REDHAT

名称: RHSA-2005:810

链接:http://www.redhat.com/support/errata/RHSA-2005-810.HTML

来源: IDEFENSE

名称: 20051115 Multiple Vendor GTK+ gdk-pixbuf XPM Loader Heap Overflow Vulnerability

链接:http://www.idefense.com/application/poi/display?id=339&type=vulnerabilities

来源: UBUNTU

名称: USN-216-1

链接:http://www.ubuntu.com/usn/usn-216-1

来源: BID

名称: 15435

链接:http://www.securityfocus.com/bid/15435

来源: FEDORA

名称: FLSA:173274

链接:http://www.securityfocus.com/archive/1/archive/1/428052/100/0/threaded

来源: REDHAT

名称: RHSA-2005:811

链接:http://www.redhat.com/support/errata/RHSA-2005-811.HTML

来源: SUSE

名称: SUSE-SA:2005:065

链接:http://www.novell.com/linux/security/advisories/2005_65_gtk2.HTML

来源: MANDRIVA

名称: MDKSA-2005:214

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:214

来源: GENTOO

名称: GLSA-200511-14

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-14.xml

来源: VUPEN

名称: ADV-2005-2433

链接:http://www.frsirt.com/english/advisories/2005/2433

来源: DEBIAN

名称: DSA-913

链接:http://www.debian.org/security/2005/dsa-913

来源: DEBIAN

名称: DSA-911

链接:http://www.debian.org/security/2005/dsa-911

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2005-229.pdf

来源: SECTRACK

名称: 1015216

链接:http://securitytracker.com/id?1015216

来源: SREASON

名称: 188

链接:http://securityreason.com/securityalert/188

来源: SECUNIA

名称: 18509

链接:http://secunia.com/advisories/18509

来源: SECUNIA

名称: 17791

链接:http://secunia.com/advisories/17791

来源: SECUNIA

名称: 17770

链接:http://secunia.com/advisories/17770

来源: SECUNIA

名称: 17710

链接:http://secunia.com/advisories/17710

来源: SECUNIA

名称: 17657

链接:http://secunia.com/advisories/17657

来源: SECUNIA

名称: 17615

链接:http://secunia.com/advisories/17615

来源: SECUNIA

名称: 17594

链接:http://secunia.com/advisories/17594

来源: SECUNIA

名称: 17592

链接:http://secunia.com/advisories/17592

来源: SECUNIA

名称: 17591

链接:http://secunia.com/advisories/17591

来源: SECUNIA

名称: 17588

链接:http://secunia.com/advisories/17588

来源: SECUNIA

名称: 17562

链接:http://secunia.com/advisories/17562

来源: SECUNIA

名称: 17538

链接:http://secunia.com/advisories/17538

来源: SECUNIA

名称: 17522

链接:http://secunia.com/advisories/17522

来源: MANDRIVA

名称: MDKSA-2005:214

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:214

来源: SCO

名称: SCOSA-2006.8

链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.8/SCOSA-2006.8.txt

受影响实体

Gtk Gtk%2b:2.4.0

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

GTK+ gdk-pixbuf XPM图形渲染库整数溢出漏洞

漏洞信息详情

GTK+ gdk-pixbuf XPM图形渲染库整数溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

GNU gnump3d CGI和Cookie参数目录遍历漏洞

GTK+ gdk-pixbuf XPM图形渲染库io-xpm拒绝服务漏洞

GTK+ gdk-pixbuf XPM图形渲染库整数溢出漏洞

FreeFTPD多个缓冲区溢出漏洞

Mike Neuman OSH环境变量缓冲区溢出漏洞

Internet Key Exchange version 1中多个未明格式化字符串漏洞

PHP exif_read_data函数拒绝服务漏洞

TikiWiki Tiki-view_forum_thread.PHP跨站脚本漏洞

SpamAssassin总线错误垃圾邮件检测绕过漏洞

GTK+ gdk-pixbuf XPM图形渲染库io-xpm整数溢出漏洞

ZONE.CI 全球网