Выполнение произвольного кода в libungif при обработке GIF файлов

Дата публикации:
05.11.2005
Дата изменения:
05.11.2005
Всего просмотров:
2488
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3350
CVE-2005-2974
CVE-2005-2006
CVE-2005-3239
CVE-2005-3252
CVE-2005-3303
CVE-2005-3500
CVE-2005-3501
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
Debian GNU/Linux 3.1
Уязвимые версии: libungif 4.1.3 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Ошибка разыменования нулевого указателя существует при обработке .gif файлов. Удаленный пользователь может вызвать отказ в обслуживании приложения.

2. Уязвимость обнаружена в файлах "gifalloc.c", "dgif_lib.c" и "egif_lib.c" при обработке .gif изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.

Все приложения, которые используют уязвимую версию библиотеки libungif, потенциально уязвимы.

URL производителя: sourceforge.net/projects/libungif

Решение: Установите последнюю версию (4.1.4) с сайта производителя.

Источник:

Ссылки: CVE-2005-2974 Several libungif issues (CVE-2005-3350)

или введите имя

CAPTCHA