漏洞信息详情
GNOME GdkPixBuf 缓冲区错误漏洞
- CNNVD编号:CNNVD-202207-2319
- 危害等级: 高危
- CVE编号: CVE-2021-46829
- 漏洞类型: 缓冲区错误
- 发布时间: 2022-07-24
- 威胁类型: 本地
- 更新时间: 2022-09-13
- 厂 商:
- 漏洞来源:
漏洞简介
GdkPixBuf是一款支持加载多种格式图像文件的库。
GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞,该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出,如io-gif-animation.c composite_frame所示,这种溢出是可控的,尤其是在 32 位系统上可能会被滥用于代码执行。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/bca00032ad68d0b0aa2c1f7558db931e52bd9cd2
参考网址
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2022/07/25/1
来源:MISC
链接:https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/5398f04d772f7f8baf5265715696ed88db0f0512
来源:MISC
链接:https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/merge_requests/121
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/M5IHHEYFD6GDZVALKIPPRD2U4JNZUZWR/
来源:DEBIAN
链接:https://www.debian.org/security/2022/dsa-5228
来源:MISC
链接:https://github.com/pedrib/PoC/blob/master/fuzzing/CVE-2021-46829/CVE-2021-46829.md
来源:MISC
链接:https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/bca00032ad68d0b0aa2c1f7558db931e52bd9cd2
来源:MISC
链接:https://www.openwall.com/lists/oss-security/2022/07/23/1
来源:MISC
链接:https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/190
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2022.4370
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/GNOME-GdkPixbuf-buffer-overflow-via-GIF-File-Frames-39010
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2021-46829/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/168001/Ubuntu-Security-Notice-USN-5554-1.HTML
受影响实体
暂无
补丁
- GNOME GdkPixBuf 缓冲区错误漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论