zgv 多个 整数溢出漏洞

漏洞信息详情

zgv 多个 整数溢出漏洞

• CNNVD编号：CNNVD-200501-142
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1095
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-12-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-27
  
• 厂        商：
  
  debian
• 漏洞来源：
  infamous41md※ infa…

zgv是一款开源的图片浏览器。
Zgv 5.8版本中多处存在整数溢出漏洞，包括1readbmp.c，readgif.c，readgif.c，readmrf.c，readpcx.c，readpng.c，readpnm.c，readprf.c，readtiff.c，readxbm.c及readxpm.c。
远程攻击者可以利用此漏洞，使用包含特别构造的图片头信息的图片文件，可导致缓冲区溢出，从而执行任意指令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.svgalib.org/rus/zgv/#download

来源: BID
名称: 11556
链接:http://www.securityfocus.com/bid/11556

来源: XF
名称: zgv-image-header-bo(17871)
链接:http://xforce.iss.net/xforce/xfdb/17871

来源: www.svgalib.org
链接:http://www.svgalib.org/rus/zgv/zgv-5.8-integer-overflow-fix.diff

来源: www.svgalib.org
链接:http://www.svgalib.org/rus/zgv/

来源: GENTOO
名称: GLSA-200411-12
链接:http://www.gentoo.org/security/en/glsa/glsa-200411-12.xml

来源: BUGTRAQ
名称: 20041028 Re: zgv image viewing heap overflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109898111915661&w=2

来源: BUGTRAQ
名称: 20041026 zgv image viewing heap overflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109886210702781&w=2