漏洞信息详情
GStreamer gst-plugins-good插件PNG图形处理整数溢出漏洞
- CNNVD编号:CNNVD-200906-066
- 危害等级: 中危
- CVE编号: CVE-2009-1932
- 漏洞类型: 数字错误
- 发布时间: 2009-06-04
- 威胁类型: 远程
- 更新时间: 2009-06-12
- 厂 商: gstreamer
- 漏洞来源: Tielei Wang
漏洞简介
GStreamer是一套用于处理流媒体的框架。 GStreamer gst-plugins-good插件的ext/libpng/gstpngdec.c文件中存在可最终导致堆溢出的整数溢出漏洞。如果用户受骗打开了畸形的或过大的PNG文件的话,在计算输出缓冲区大小时就可能触发这个溢出,导致拒绝服务或执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://cgit.freedesktop.org/gstreamer/gst-plugins-good/commit/?id=d9544bcc44adcef769cbdf7f6453e140058a3adc
参考网址
来源: VUPEN 名称: ADV-2009-1506 链接:http://www.vupen.com/english/advisories/2009/1506 来源: BID 名称: 35172 链接:http://www.securityfocus.com/bid/35172 来源: REDHAT 名称: RHSA-2009:1123 链接:http://www.redhat.com/support/errata/RHSA-2009-1123.HTML 来源: DEBIAN 名称: DSA-1839 链接:http://www.debian.org/security/2009/dsa-1839 来源: GENTOO 名称: GLSA-200907-11 链接:http://security.gentoo.org/glsa/glsa-200907-11.xml 来源: SECUNIA 名称: 35897 链接:http://secunia.com/advisories/35897 来源: SECUNIA 名称: 35777 链接:http://secunia.com/advisories/35777 来源: SECUNIA 名称: 35583 链接:http://secunia.com/advisories/35583 来源: SECUNIA 名称: 35205 链接:http://secunia.com/advisories/35205 来源: OSVDB 名称: 54827 链接:http://osvdb.org/54827 来源: cgit.freedesktop.org 链接:http://cgit.freedesktop.org/gstreamer/gst-plugins-good/commit/?id=d9544bcc44adcef769cbdf7f6453e140058a3adc
受影响实体
- Gstreamer Good_plug-Ins:0.10.15
补丁
暂无
评论