Несколько уязвимостей в gdk-pixbug

Дата публикации:
16.09.2004
Всего просмотров:
694
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: gdk-pixbug 0.22

Описание: Несколько уязвимостей обнаружено в gdk-pixbug. Удаленный пользователь может создать специально сформированное изображение, которое, когда будет обработано приложением используя using gdk-pixbug, аварийно завершит работу приложения или выполнит произвольный код на уязвимой системе.

Удаленный пользователь может создать специально обработанное BMP изображение, которое заставит gdk-pixbug войти в бесконечный цикл. [CVE: CAN-2004-0753].

Также обнаружено несколько переполнений буфера. Переполнение кучи и стековое переполнение обнаружено внутри xpm загрузчика. [CVE: CAN-2004-0782, CAN-2004-0783]. Целочисленное переполнение обнаружено в ico загрузчике [CVE: CAN-2004-0788]. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

URL производителя: http://ftp.gnome.org/pub/gnome/sources/gdk-pixbuf/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Исправление доступно для некоторых Linux дистрибутивов.

Ссылки: [none]

или введите имя

CAPTCHA