Выполнение произвольного кода в libungif при обработке GIF файлов

Дата публикации:05.11.2005
Всего просмотров:2579
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-3350
CVE-2005-2974
CVE-2005-2006
CVE-2005-3239
CVE-2005-3252
CVE-2005-3303
CVE-2005-3500
CVE-2005-3501
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
Debian GNU/Linux 3.1
Уязвимые версии: libungif 4.1.3 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Ошибка разыменования нулевого указателя существует при обработке .gif файлов. Удаленный пользователь может вызвать отказ в обслуживании приложения.

2. Уязвимость обнаружена в файлах "gifalloc.c", "dgif_lib.c" и "egif_lib.c" при обработке .gif изображений. Удаленный пользователь может выполнить произвольный код на целевой системе.

Все приложения, которые используют уязвимую версию библиотеки libungif, потенциально уязвимы.

URL производителя: sourceforge.net/projects/libungif

Решение: Установите последнюю версию (4.1.4) с сайта производителя.

Источник:

Ссылки: CVE-2005-2974 Several libungif issues (CVE-2005-3350)