NetPBM Pamtofits 远程单字节缓冲区溢出漏洞

漏洞信息详情

NetPBM Pamtofits 远程单字节缓冲区溢出漏洞

• CNNVD编号：CNNVD-200606-428
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3145
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-06-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-23
  
• 厂        商：
  
  netpbm
• 漏洞来源：
  Netpbm http://netp…

netpbm是一款图形转换的工具。

netpbm的pamtofits工具实现上存在off-by-one边界错误，远程攻击者可能利用此漏洞在机器上执行任意指令。

如果用户提供了特制输入的话，就会导致单字节的溢出。成功攻击会导致应用程序崩溃，也可能导致代码指令，但仍未证实。

目前厂商已经发布了相关补丁，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=5128&package_id=6492&release_id=425769

来源: BID

名称: 18525

链接:http://www.securityfocus.com/bid/18525

来源: VUPEN

名称: ADV-2006-2449

链接:http://www.frsirt.com/english/advisories/2006/2449

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=425770

来源: SECUNIA

名称: 20729

链接:http://secunia.com/advisories/20729

来源: XF

名称: netpbm-pamtofits-offbyone-bo(27244)

链接:http://xforce.iss.net/xforce/xfdb/27244

来源: TRUSTIX

名称: 2006-0037

链接:http://www.trustix.org/errata/2006/0037

来源: SECUNIA

名称: 20775

链接:http://secunia.com/advisories/20775