漏洞信息详情

Netpbm giftopnm.c读取图像数据功能 缓冲区溢出漏洞

漏洞简介

netpbm 10.27之前的版本下的giftopnm.c中的读取图像数据功能存在缓冲区溢出漏洞,允许远程用户辅助攻击者借助一个精心设计的GIF图像引起拒绝服务攻击(崩溃)以及可能执行任意代码。CVE-2006-4484存在类似的问题。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Ubuntu Ubuntu Linux 7.10 powerpc http://secURIty.ubuntu.com/ubuntu/pool/main/n/netpbm-free/netpbm_10.0-11ubuntu0.1_powerpc.deb Ubuntu Ubuntu Linux 6.06 LTS sparc http://secURIty.ubuntu.com/ubuntu/pool/main/n/netpbm-free/libnetpbm10-dev_10.0-10ubuntu1.1_sparc.deb Ubuntu Ubuntu Linux 7.10 sparc http://secURIty.ubuntu.com/ubuntu/pool/main/n/netpbm-free/libnetpbm10-dev_10.0-11ubuntu0.1_sparc.deb Ubuntu Ubuntu Linux 6.06 LTS powerpc http://secURIty.ubuntu.com/ubuntu/pool/main/n/netpbm-free/libnetpbm10-dev_10.0-10ubuntu1.1_powerpc.deb

参考网址

来源: MISC 链接:https://issues.rpath.com/browse/RPL-2216 来源: bugs.debian.org 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464056 来源: SECTRACK 名称: 1019358 链接:http://www.securitytracker.com/id?1019358 来源: BID 名称: 27682 链接:http://www.securityfocus.com/bid/27682 来源: REDHAT 名称: RHSA-2008:0131 链接:http://www.redhat.com/support/errata/RHSA-2008-0131.html 来源: MANDRIVA 名称: MDVSA-2008:039 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:039 来源: VUPEN 名称: ADV-2008-0460 链接:http://www.frsirt.com/english/advisories/2008/0460 来源: DEBIAN 名称: DSA-1579 链接:http://www.debian.org/security/2008/dsa-1579 来源: SECUNIA 名称: 30280 链接:http://secunia.com/advisories/30280 来源: SECUNIA 名称: 29079 链接:http://secunia.com/advisories/29079

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多