Netpbm giftopnm.c读取图像数据功能 缓冲区溢出漏洞

漏洞信息详情

Netpbm giftopnm.c读取图像数据功能 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200802-110
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-0554
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2008-02-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  netpbm
• 漏洞来源：
  This issue was dis…

netpbm 10.27之前的版本下的giftopnm.c中的读取图像数据功能存在缓冲区溢出漏洞，允许远程用户辅助攻击者借助一个精心设计的GIF图像引起拒绝服务攻击(崩溃)以及可能执行任意代码。CVE-2006-4484存在类似的问题。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
Ubuntu Ubuntu Linux 7.10 powerpc
http://secURIty.ubuntu.com/ubuntu/pool/main/n/netpbm-free/netpbm_10.0-11ubuntu0.1_powerpc.deb
Ubuntu Ubuntu Linux 6.06 LTS sparc
http://secURIty.ubuntu.com/ubuntu/pool/main/n/netpbm-free/libnetpbm10-dev_10.0-10ubuntu1.1_sparc.deb
Ubuntu Ubuntu Linux 7.10 sparc
http://secURIty.ubuntu.com/ubuntu/pool/main/n/netpbm-free/libnetpbm10-dev_10.0-11ubuntu0.1_sparc.deb
Ubuntu Ubuntu Linux 6.06 LTS powerpc
http://secURIty.ubuntu.com/ubuntu/pool/main/n/netpbm-free/libnetpbm10-dev_10.0-10ubuntu1.1_powerpc.deb

来源: MISC
链接:https://issues.rpath.com/browse/RPL-2216

来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464056

来源: SECTRACK
名称: 1019358
链接:http://www.securitytracker.com/id?1019358

来源: BID
名称: 27682
链接:http://www.securityfocus.com/bid/27682

来源: REDHAT
名称: RHSA-2008:0131
链接:http://www.redhat.com/support/errata/RHSA-2008-0131.html

来源: MANDRIVA
名称: MDVSA-2008:039
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:039

来源: VUPEN
名称: ADV-2008-0460
链接:http://www.frsirt.com/english/advisories/2008/0460

来源: DEBIAN
名称: DSA-1579
链接:http://www.debian.org/security/2008/dsa-1579

来源: SECUNIA
名称: 30280
链接:http://secunia.com/advisories/30280

来源: SECUNIA
名称: 29079
链接:http://secunia.com/advisories/29079