CSDN博客

img zcatlinux

Linux 又出现高危险图像漏洞 厂商急于打补丁

发表于2004/9/17 14:15:00  768人阅读

【赛迪网讯】消息,Linux 中又出现一个与图像有关的高危险漏洞,使得 Linux 厂商开始忙不迭地打起补丁来。

  这个漏洞出现于 GdkPixBuf 中,它能够导致拒绝服务攻击或提供远程系统访问。

  漏洞分为几种。其中一种是先前发现的 Qt 漏洞的一个变种,它存在于位图图像中,能够以死循环方式运行。第二种在于“ pixbuf_create_from_xpm() ”,它在解码 XPM 图像时发生。第三种是“ xpm_extract_color() ”功能的边界错误,也是在解码 XPM 图像时发生,此外还能够导致缓冲溢流。最后一种是ICO图像解码时的输入确认错误,它能够导致整型溢出。

  据 Secunia 公司在其咨询报告中称,目前还没有任何正式的 GdkPixBuf 升级版本。但是,红帽、Debian、Fedora 与 MandrakeSoft 等公司都已经发布各自的补丁与升级版本。

来自:赛迪网
0 0

相关博文

我的热门文章

img
取 消
img