GD Graphics Library “_gdGetColors()” puffer túlcsordulás sérülékenység

CH azonosító

CH-2574

Felfedezés dátuma

2009.10.15.

Súlyosság

Közepes

Érintett rendszerek

Boutell
GD Graphics Library

Érintett verziók

Boutell GD Graphics Library 2.x

Összefoglaló

A GD Graphics Library olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS) tudnak előidézni vagy föltörhetik a könyvtárat használó alkalmazást.

Leírás

A GD Graphics Library olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS) tudnak előidézni vagy föltörhetik a könyvtárat használó alkalmazást.

A sérülékenységet a “_gdGetColors()” függvény egy határhibája okozza, ami kihasználható verem túlcsordulás előidézésére egy speciálisan szerkesztett GD fájllal.

Sikeres kihasználás esetén tetszőleges kód futtatható.

Megoldás

Kizárólag megbízható forrásból származó GD fájlokat nyisson meg!