漏洞信息详情

NetPBM Pamtofits 远程单字节缓冲区溢出漏洞

• CNNVD编号：CNNVD-200606-428
• 危害等级： 低危
  
• CVE编号： CVE-2006-3145
• 漏洞类型： 缓冲区溢出
• 发布时间： 2006-06-22
• 威胁类型： 远程
• 更新时间： 2006-06-23
• 厂        商： netpbm
• 漏洞来源： Netpbm http://netp...

漏洞简介

netpbm是一款图形转换的工具。

netpbm的pamtofits工具实现上存在off-by-one边界错误，远程攻击者可能利用此漏洞在机器上执行任意指令。

如果用户提供了特制输入的话，就会导致单字节的溢出。成功攻击会导致应用程序崩溃，也可能导致代码指令，但仍未证实。

漏洞公告

目前厂商已经发布了相关补丁，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=5128&package_id=6492&release_id=425769

参考网址

来源: BID

名称: 18525

链接:http://www.securityfocus.com/bid/18525

来源: VUPEN

名称: ADV-2006-2449

链接:http://www.frsirt.com/english/advisories/2006/2449

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=425770

来源: SECUNIA

名称: 20729

链接:http://secunia.com/advisories/20729

来源: XF

名称: netpbm-pamtofits-offbyone-bo(27244)

链接:http://xforce.iss.net/xforce/xfdb/27244

来源: TRUSTIX

名称: 2006-0037

链接:http://www.trustix.org/errata/2006/0037

来源: SECUNIA

名称: 20775

链接:http://secunia.com/advisories/20775

受影响实体

• Netpbm Netpbm:10.30  
• Netpbm Netpbm:10.31  
• Netpbm Netpbm:10.32  
• Netpbm Netpbm:10.33  

补丁

暂无