Thomas Boutell graphics draw library gdImageCreateFromGifPtr 函数 拒绝服务攻击漏洞

漏洞信息详情

Thomas Boutell graphics draw library gdImageCreateFromGifPtr 函数 拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200606-190
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2906
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-06-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-08
  
• 厂        商：
  
  thomas_boutell
• 漏洞来源：
  Jesse Ruderman jru…

Thomas Boutell图形绘制(GD)的图书馆(又名的libgd)2.0.33的gdImageCreateFromGifPtr LZW 压缩功能的解码，远程攻击者通过畸形的GIF数据，导致一个无限循环，造成拒绝服务(CPU消耗)。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 禁用JavaScript支持；

* 在访问不可信任站点时不要输入可疑文本。

厂商补丁：

Microsoft

———

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp” target=”_blank”>

http://www.microsoft.com/windows/ie/default.asp

Mozilla

——-

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/” target=”_blank”>

http://www.mozilla.org/

来源: BID

名称: 18294

链接:http://www.securityfocus.com/bid/18294

来源: BUGTRAQ

名称: 20060606 libgd 2.0.33 infinite loop in GIF decoding ?

链接:http://www.securityfocus.com/archive/1/436132

来源: VUPEN

名称: ADV-2006-2174

链接:http://www.frsirt.com/english/advisories/2006/2174

来源: SECUNIA

名称: 20500

链接:http://secunia.com/advisories/20500

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-939

来源: XF

名称: gdgraphicslibrary-gif-dos(26976)

链接:http://xforce.iss.net/xforce/xfdb/26976

来源: UBUNTU

名称: USN-298-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-298-1

来源: TRUSTIX

名称: 2006-0038

链接:http://www.trustix.org/errata/2006/0038

来源: SUSE

名称: SUSE-SA:2006:031

链接:http://www.novell.com/linux/security/advisories/2006_31_php.html

来源: MANDRIVA

名称: MDKSA-2006:122

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:122

来源: MANDRIVA

名称: MDKSA-2006:113

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:113

来源: MANDRIVA

名称: MDKSA-2006:112

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:112

来源: DEBIAN

名称: DSA-1117

链接:http://www.debian.org/security/2006/dsa-1117

来源: SREASON

名称: 1067

链接:http://securityreason.com/securityalert/1067

来源: SECUNIA

名称: 23783

链接:http://secunia.com/advisories/23783

来源: SECUNIA

名称: 21186

链接:http://secunia.com/advisories/21186

来源: SECUNIA

名称: 21050

链接:http://secunia.com/advisories/21050

来源: SECUNIA

名称: 20887

链接:http://secunia.com/advisories/20887

来源: SECUNIA

名称: 20866

链接:http://secunia.com/advisories/20866

来源: SECUNIA

名称: 20853

链接:http://secunia.com/advisories/20853

来源: SECUNIA

名称: 20676

链接:http://secunia.com/advisories/20676

来源: SECUNIA

名称: 20571

链接:http://secunia.com/advisories/20571

来源: MANDRIVA

名称: MDKSA-2006:122

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:122

来源: MANDRIVA

名称: MDKSA-2006:113

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:113

来源: MANDRIVA

名称: MDKSA-2006:112

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:112