当前位置:首页-->漏动公告
Imager基于图形填充堆溢出漏洞
】来源: 时间:2008-05-04 17:55:45 浏览人次

 

    发布日期:2008-04-23
更新日期:2008-04-30

受影响系统:
Imager Imager 0.63
不受影响系统:
Imager Imager 0.64
描述:
BUGTRAQ  ID: 28980
CVE(CAN) ID: CVE-2008-1928

Imager是一个CPAN模块,可提供24位的图形编辑功能。

Imager在对很大的示例输出图形使用基于图形填充时存在堆溢出漏洞,如果用户受骗打开的图形文件输入通道数不匹配输出通道数的话,就可能触发这个溢出,导致执行任意代码。

<*来源:TONYC (TONYC@cpan.org
  
  链接:http://secunia.com/advisories/30011/
        http://imager.perl.org/i/release064/Imager_0_64
        http://rt.cpan.org/Public/Bug/Display.html?id=35324
*>

建议:
厂商补丁:

Imager
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://imager.perl.org/

 

版权所有: 河南省保密技术检查中心 制作维护: 河南山谷创新网络科技有限公司

Copyright @ 2007 www.baomi.cn All rights reserved.