XV多个缓冲区溢出和整数溢出漏洞

漏洞信息详情

XV多个缓冲区溢出和整数溢出漏洞

• CNNVD编号：CNNVD-200408-204
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1726
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  john_bradley
• 漏洞来源：
  infamous41md※ infa…

xv是X Windows系统下的图象处理工具。
xv存在多个缓冲区溢出和整数溢出，本地攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。
基于堆栈的缓冲区溢出存在于\’\’xvbmp.c\’\’源文件中，根据报告用户提供的值在拷贝到堆栈的缓冲区中没有任何边界检查，可触发溢出。
\’\’xviris.c\’\’源文件存在多个基于堆的溢出，根据报告问题是由于整数处理问题。攻击者提供特殊整数值可导致内存分配问题，触发溢出。
\’\’xvpcx.c\’\’源文件也存在堆的溢出，问题是整数处理问题。攻击者提供特殊整数值可导致内存分配问题，触发溢出。
\’\’xvpm.c\’\’源文件也存在堆溢出问题，问题也是整数溢出问题，攻击者提供特殊整数值可导致内存分配问题，触发溢出。
精心构建恶意图象文件，诱使用户使用xv查看恶意文件时，可能以用户进程权限在系统上执行任意指令。

厂商补丁：
John Bradley
————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.trilon.com/xv/” target=”_blank”>
http://www.trilon.com/xv/

来源: BID
名称: 10985
链接:http://www.securityfocus.com/bid/10985

来源: XF
名称: xv-image-bo(17053)
链接:http://xforce.iss.net/xforce/xfdb/17053

来源: BUGTRAQ
名称: 20040820 XV multiple buffer overflows, exploit included
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109302498125092&w=2