漏洞信息详情
LibWMF WMF文件处理整数溢出漏洞
- CNNVD编号:CNNVD-200607-077
- 危害等级: 高危
- CVE编号: CVE-2006-3376
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-06-30
- 威胁类型: 远程
- 更新时间: 2013-01-08
- 厂 商: wvware
- 漏洞来源: sean infamous41md@...
漏洞简介
libwmf是一个用于读取和显示微软的WMF(Windows图元文件格式)图形的函数库。
libwmf在内存分配中的整数溢出可能会导致堆溢出,成功诱骗用户打开了特制WMF文件的攻击者可以远程执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://wvware.sourceforge.net/
参考网址
来源: BID
名称: 18751
链接:http://www.securityfocus.com/bid/18751
来源: BUGTRAQ
名称: 20060630 libwmf integer/heap overflow
链接:http://www.securityfocus.com/archive/1/archive/1/438803/100/0/threaded
来源: VUPEN
名称: ADV-2006-2646
链接:http://www.frsirt.com/english/advisories/2006/2646
来源: SECUNIA
名称: 20921
链接:http://secunia.com/advisories/20921
来源: XF
名称: libwmf-wmf-bo(27516)
链接:http://xforce.iss.net/xforce/xfdb/27516
来源: UBUNTU
名称: USN-333-1
链接:http://www.ubuntu.com/usn/usn-333-1
来源: SUSE
名称: SUSE-SR:2006:019
链接:http://www.novell.com/linux/security/advisories/2006_19_sr.HTML
来源: MANDRIVA
名称: MDKSA-2006:132
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:132
来源: SECTRACK
名称: 1016518
链接:http://securitytracker.com/id?1016518
来源: SREASON
名称: 1190
链接:http://securityreason.com/securityalert/1190
来源: GENTOO
名称: GLSA-200608-17
链接:http://security.gentoo.org/glsa/glsa-200608-17.xml
来源: SECUNIA
名称: 22311
链接:http://secunia.com/advisories/22311
来源: SECUNIA
名称: 21473
链接:http://secunia.com/advisories/21473
来源: SECUNIA
名称: 21459
链接:http://secunia.com/advisories/21459
来源: SECUNIA
名称: 21419
链接:http://secunia.com/advisories/21419
来源: SECUNIA
名称: 21261
链接:http://secunia.com/advisories/21261
来源: SECUNIA
名称: 21064
链接:http://secunia.com/advisories/21064
来源: REDHAT
名称: RHSA-2006:0597
链接:http://rhn.redhat.com/errata/RHSA-2006-0597.HTML
来源: DEBIAN
名称: DSA-1194
链接:http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00289.HTML
来源: MANDRIVA
名称: MDKSA-2006:132
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:132
受影响实体
- Wvware Libwmf:0.2.8_.4
- Wvware Wv2:0.2.1
- Wvware Wv2:0.2.2
- Wvware Wv2:0.2.3
补丁
暂无
评论