漏洞信息详情
Pidgin 'gdk_pixbuf__gif_image_load()'函数拒绝服务漏洞
- CNNVD编号:CNNVD-201106-326
- 危害等级: 中危
- CVE编号: CVE-2011-2485
- 漏洞类型: 设计错误
- 发布时间: 2011-06-28
- 威胁类型: 远程
- 更新时间: 2012-07-04
- 厂 商: gnome
- 漏洞来源:
漏洞简介
gdk-pixbuf是一个用于图像加载和像素缓冲处理的工具包。
gdk-pixbuf 2.23.5之前版本中的gdk-pixbuf/io-gif.c中的gdk_pixbuf__gif_image_load函数中存在漏洞,该漏洞源于未正确处理某些返回值。远程攻击者可利用该漏洞通过特制的GIF图像文件导致拒绝服务(内存消耗)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.gentoo.org/security/en/glsa/glsa-201206-20.xml
参考网址
来源: git.gnome.org
链接:http://git.gnome.org/browse/gdk-pixbuf/commit/?id=f8569bb13e2aa1584dde61ca545144750f7a7c98
来源: GENTOO
名称: GLSA-201206-20
链接:http://security.gentoo.org/glsa/glsa-201206-20.xml
来源: SECUNIA
名称: 49715
链接:http://secunia.com/advisories/49715
来源: SECUNIA
名称: 45656
链接:http://secunia.com/advisories/45656
来源: ftp.gnome.org
链接:http://ftp.gnome.org/pub/GNOME/sources/gdk-pixbuf/2.23/gdk-pixbuf-2.23.5.news
来源:SECUNIA
名称:45037
链接:http://secunia.com/advisories/45037
来源:SECUNIA
名称:45211
链接:http://secunia.com/advisories/45211
来源:SECUNIA
名称:45670
链接:http://secunia.com/advisories/45670
来源:SECUNIA
名称:49640
链接:http://secunia.com/advisories/49640
受影响实体
- Gnome Gdk-Pixbuf:2.22.1
- Gnome Gdk-Pixbuf:2.23.3
补丁
- f8569bb13e2aa1584dde61ca545144750f7a7c98
评论