漏洞信息详情

Catb gif2png gif2png.c文件栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-201101-019
• 危害等级： 高危
  
• CVE编号： CVE-2009-5018
• 漏洞类型： 缓冲区溢出
• 发布时间： 2011-01-11
• 威胁类型： 远程
• 更新时间： 2011-01-17
• 厂        商： catb
• 漏洞来源： Razuel Akaharnath

漏洞简介

gif2png是一套专门用来把GIF转换成PNG格式图像的命令行工具。

gif2png 2.5.3及之前版本中的gif2png.c文件中存在基于栈的缓冲区溢出漏洞。上下文攻击者可以借助超长命令行参数执行任意代码。该漏洞已经通过运行gif2png的GCI程序得到证实。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cvs.fedoraproject.org/viewvc/rpms/gif2png/devel/gif2png-overflow.patch?root=extras&view=log

http://www.catb.org/~esr/gif2png/

参考网址

受影响实体

• Catb Gif2png:0.99  
• Catb Gif2png:1.0.0  
• Catb Gif2png:1.1.0  
• Catb Gif2png:1.1.1  
• Catb Gif2png:1.2.0  

补丁

• gif2png_2.5.2-2_mips
• gif2png_2.5.2-2_mips
• gif2png_2.5.2-2_sparc
• gif2png_2.5.2-2_sparc
• gif2png_2.5.2-2.diff