Libungif GIF文件边界溢出执行任意代码漏洞

漏洞信息详情

Libungif GIF文件边界溢出执行任意代码漏洞

• CNNVD编号：CNNVD-200511-107
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3350
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-11-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-05-27
  
• 厂        商：
  
  libungif
• 漏洞来源：
  Daniel Eisenbud an…

libungif是一套可以方便的把GIF文件加入到程序中进行管理的库。

libungif4.1.0之前的程序库可让攻击者通过特制GIF文件来毁坏内存，导致写入边界溢出，并可能执行任意代码。

来源: FEDORA

名称: FEDORA-2009-5118

链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg00771.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=171413

来源: REDHAT

名称: RHSA-2009:0444

链接:http://www.redhat.com/support/errata/RHSA-2009-0444.html

来源: REDHAT

名称: RHSA-2005:828

链接:http://www.redhat.com/support/errata/RHSA-2005-828.html

来源: SECUNIA

名称: 35164

链接:http://secunia.com/advisories/35164

来源: SECUNIA

名称: 34872

链接:http://secunia.com/advisories/34872

来源: UBUNTU

名称: USN-214-1

链接:http://www.ubuntulinux.org/usn/usn-214-1

来源: BID

名称: 15299

链接:http://www.securityfocus.com/bid/15299

来源: FEDORA

名称: FLSA-2006:174479

链接:http://www.securityfocus.com/archive/1/archive/1/428059/30/6300/threaded

来源: FEDORA

名称: FLSA:174479

链接:http://www.securityfocus.com/archive/1/archive/1/428059/100/0/threaded

来源: OSVDB

名称: 20471

链接:http://www.osvdb.org/20471

来源: MANDRIVA

名称: MDKSA-2005:207

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:207

来源: GENTOO

名称: GLSA-200511-03

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-03.xml

来源: VUPEN

名称: ADV-2005-2295

链接:http://www.frsirt.com/english/advisories/2005/2295

来源: DEBIAN

名称: DSA-890

链接:http://www.debian.org/security/2005/dsa-890

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=364493

来源: SECTRACK

名称: 1015149

链接:http://securitytracker.com/id?1015149

来源: SECUNIA

名称: 17559

链接:http://secunia.com/advisories/17559

来源: SECUNIA

名称: 17508

链接:http://secunia.com/advisories/17508

来源: SECUNIA

名称: 17497

链接:http://secunia.com/advisories/17497

来源: SECUNIA

名称: 17488

链接:http://secunia.com/advisories/17488

来源: SECUNIA

名称: 17482

链接:http://secunia.com/advisories/17482

来源: SECUNIA

名称: 17462

链接:http://secunia.com/advisories/17462

来源: SECUNIA

名称: 17442

链接:http://secunia.com/advisories/17442

来源: SECUNIA

名称: 17438

链接:http://secunia.com/advisories/17438

来源: SECUNIA

名称: 17436

链接:http://secunia.com/advisories/17436

来源: MISC

链接:http://scary.beasts.org/security/CESA-2005-007.txt

来源: MANDRIVA

名称: MDKSA-2005:207

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:207

来源: MISC

链接:http://bugs.gentoo.org/show_bug.cgi?id=109997