Множественные уязвимости в wxWidgets

Дата публикации:
05.06.2009
Дата изменения:
09.06.2009
Всего просмотров:
1084
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
wxWidgets 2.x
Уязвимые версии: wxWidgets 2.8.10, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки двойного освобождения в функции "wxPNGHandler::LoadFile()" в файле common/imagpng.cpp. Удаленный пользователь может с помощью специально сформированного PNG файла выполнить произвольный код на целевой системе.

2. Целочисленное переполнение обнаружено в функции "wxTIFFHandler::LoadFile()" в файле common/imagtiff.cpp. Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.wxwidgets.org

Решение: Установите исправление из SVN репозитория производителя.

Ссылки: http://svn.wxwidgets.org/svn/wx/wxWidgets/branches/WX_2_8_BRANCH/docs/changes.txt

или введите имя

CAPTCHA