XloadImage 标题处理 远程溢出漏洞

漏洞信息详情

XloadImage 标题处理 远程溢出漏洞

• CNNVD编号：CNNVD-200510-058
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3178
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-10-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  xli
• 漏洞来源：
  Ariel Berkman abe…

xloadimage是在X11服务器上显示各种格式图象的工具。

xloadimage中存在多个远程可利用的溢出漏洞。在处理加载的图形时，xloadimage会创建一个新的Image对象然后将处理的图形写入该对象，同时将旧图形的标题拷贝到新创建的图形，但在处理完图形时zoom、reduce和rotate函数以固定长度的缓冲区创建新的标题名称。由于NIFF格式的标题名称长度各不相同，因此可能溢出缓冲区。 成功利用这个漏洞的攻击者可以在目标系统上执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.debian.org/security/2005/dsa-858

来源: DEBIAN

名称: DSA-859

链接:http://www.debian.org/security/2005/dsa-859

来源: DEBIAN

名称: DSA-858

链接:http://www.debian.org/security/2005/dsa-858

来源: BID

名称: 15051

链接:http://www.securityfocus.com/bid/15051

来源: REDHAT

名称: RHSA-2005:802

链接:http://www.redhat.com/support/errata/RHSA-2005-802.html

来源: SUSE

名称: SUSE-SR:2005:024

链接:http://www.novell.com/linux/security/advisories/2005_24_sr.html

来源: MANDRIVA

名称: MDKSA-2005:192

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:192

来源: GENTOO

名称: GLSA-200510-26

链接:http://www.gentoo.org/security/en/glsa/glsa-200510-26.xml

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-013.htm

来源: SECTRACK

名称: 1015072

链接:http://securitytracker.com/id?1015072

来源: SECUNIA

名称: 18491

链接:http://secunia.com/advisories/18491

来源: SECUNIA

名称: 18170

链接:http://secunia.com/advisories/18170

来源: SECUNIA

名称: 18050

链接:http://secunia.com/advisories/18050

来源: SECUNIA

名称: 17369

链接:http://secunia.com/advisories/17369

来源: SECUNIA

名称: 17282

链接:http://secunia.com/advisories/17282

来源: SECUNIA

名称: 17273

链接:http://secunia.com/advisories/17273

来源: SECUNIA

名称: 17206

链接:http://secunia.com/advisories/17206

来源: SECUNIA

名称: 17143

链接:http://secunia.com/advisories/17143

来源: SECUNIA

名称: 17140

链接:http://secunia.com/advisories/17140

来源: SECUNIA

名称: 17139

链接:http://secunia.com/advisories/17139

来源: SECUNIA

名称: 17124

链接:http://secunia.com/advisories/17124

来源: SECUNIA

名称: 17087

链接:http://secunia.com/advisories/17087/

来源: BUGTRAQ

名称: 20051005 xloadimage buffer overflow.

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112862493918840&w=2

来源: SCO

名称: SCOSA-2005.56

链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.56/SCOSA-2005.56.txt

来源: SCO

名称: SCOSA-2005.62

链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.62/SCOSA-2005.62.txt

来源: FEDORA

名称: FLSA-2006:152923

链接:http://www.securityfocus.com/archive/1/archive/1/433935/30/5010/threaded