漏洞信息详情
GD ‘gd_png.c’ 整数溢出漏洞
- CNNVD编号:CNNVD-200503-024
- 危害等级: 超危
![图片[1]-GD ‘gd_png.c’ 整数溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2004-0990
- 漏洞类型:
缓冲区溢出
- 发布时间:
2004-10-26
- 威胁类型:
远程
- 更新时间:
2005-10-28
- 厂 商:
trustix - 漏洞来源:
infamous41md infa… -
漏洞简介
GD是动态建立图象的图形库实现。
GD在处理装载PNG图象文件时分配内存函数存在整数溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。
问题存在gd_png.c文件的gdImageCreateFromPngCtx()函数中,此函数由gdImageCreateFromPng()调用,函数用于装载图象文件到GD数据结构,问题是当对图象分配内存时,由于对输入参数缺少充分检查,可导致整数溢出,精心构建PNG图象,诱使用户访问,可能以进程权限执行任意指令。
参考网址
来源: BID
名称: 11523
链接:http://www.securityfocus.com/bid/11523
来源: XF
名称: gd-png-bo(17866)
链接:http://xforce.iss.net/xforce/xfdb/17866
来源: TRUSTIX
名称: 2004-0058
链接:http://www.trustix.org/errata/2004/0058
来源: OSVDB
名称: 11190
来源: DEBIAN
名称: DSA-602
链接:http://www.debian.org/security/2004/dsa-602
来源: DEBIAN
名称: DSA-601
链接:http://www.debian.org/security/2004/dsa-601
来源: DEBIAN
名称: DSA-591
链接:http://www.debian.org/security/2004/dsa-591
来源: DEBIAN
名称: DSA-589
链接:http://www.debian.org/security/2004/dsa-589
来源: BUGTRAQ
名称: 20041026 libgd integer overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109882489302099&w=2
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-939
来源: REDHAT
名称: RHSA-2004:638
链接:http://www.redhat.com/support/errata/RHSA-2004-638.html
来源: MANDRIVA
名称: MDKSA-2006:122
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:122
来源: MANDRIVA
名称: MDKSA-2006:114
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:114
来源: MANDRIVA
名称: MDKSA-2006:113
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:113
来源: MANDRAKE
名称: MDKSA-2004:132
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:132
来源: CIAC
名称: P-071
链接:http://www.ciac.org/ciac/bulletins/p-071.shtml
来源: SECUNIA
名称: 23783
链接:http://secunia.com/advisories/23783
来源: SECUNIA
名称: 21050
链接:http://secunia.com/advisories/21050
来源: SECUNIA
名称: 20866
链接:http://secunia.com/advisories/20866
来源: SECUNIA
名称: 20824
链接:http://secunia.com/advisories/20824
来源: SECUNIA
名称: 18717
链接:http://secunia.com/advisories/18717
来源: UBUNTU
名称: USN-25-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110055781015402&w=2
来源: UBUNTU
名称: USN-11-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109907605501428&w=2
来源: SUSE
名称: SUSE-SR:2006:003
链接:http://lists.suse.com/archive/suse-security-announce/2006-Feb/0001.html
来源: MANDRIVA
名称: MDKSA-2006:122
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:122
来源: MANDRIVA
名称: MDKSA-2006:114
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:114
来源: MANDRIVA
名称: MDKSA-2006:113
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:113
来源: US Government Resource: oval:org.mitre.oval:def:1260
名称: oval:org.mitre.oval:def:1260
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1260
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
