Linux中GdkPixBuf出现与图像有关的高危险漏洞,可导致拒绝服务攻击或提供远程系统访问。漏洞有多种,如Qt漏洞变种、解码XPM图像问题、ICO图像解码输入确认错误等。目前无正式GdkPixBuf升级版本,红帽、Debian等公司已发布补丁与升级版本。
【赛迪网讯】消息,Linux 中又出现一个与图像有关的高危险漏洞,使得 Linux 厂商开始忙不迭地打起补丁来。
这个漏洞出现于 GdkPixBuf 中,它能够导致拒绝服务攻击或提供远程系统访问。
漏洞分为几种。其中一种是先前发现的 Qt 漏洞的一个变种,它存在于位图图像中,能够以死循环方式运行。第二种在于“ pixbuf_create_from_xpm() ”,它在解码 XPM 图像时发生。第三种是“ xpm_extract_color() ”功能的边界错误,也是在解码 XPM 图像时发生,此外还能够导致缓冲溢流。最后一种是ICO图像解码时的输入确认错误,它能够导致整型溢出。
据 Secunia 公司在其咨询报告中称,目前还没有任何正式的 GdkPixBuf 升级版本。但是,红帽、Debian、Fedora 与 MandrakeSoft 等公司都已经发布各自的补丁与升级版本。
来自: 赛迪网
这个漏洞出现于 GdkPixBuf 中,它能够导致拒绝服务攻击或提供远程系统访问。
漏洞分为几种。其中一种是先前发现的 Qt 漏洞的一个变种,它存在于位图图像中,能够以死循环方式运行。第二种在于“ pixbuf_create_from_xpm() ”,它在解码 XPM 图像时发生。第三种是“ xpm_extract_color() ”功能的边界错误,也是在解码 XPM 图像时发生,此外还能够导致缓冲溢流。最后一种是ICO图像解码时的输入确认错误,它能够导致整型溢出。
据 Secunia 公司在其咨询报告中称,目前还没有任何正式的 GdkPixBuf 升级版本。但是,红帽、Debian、Fedora 与 MandrakeSoft 等公司都已经发布各自的补丁与升级版本。
来自: 赛迪网
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
