gdk-pixbuf “read_bitmap_file_data()” egész szám túlcsordulás sérülékenység

CH azonosító

CH-6853

Angol cím

gdk-pixbuf "read_bitmap_file_data()" Integer Overflow Vulnerability

Felfedezés dátuma

2012.05.14.

Súlyosság

Alacsony

Érintett rendszerek

GNOME
gdk-pixbuf

Érintett verziók

gdk-pixbuf 2.x

Összefoglaló

A gdk-pixbuf olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a könyvtárat használó alkalmazást.

Leírás

A sérülékenységet a “read_bitmap_file_data()” függvény (io-xbm.c) egy egész szám túlcsordulási hibája okozza szélesség és magasság értékek feldolgozásakor, amely kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett XBM fájl segítségével.

Megoldás

Frissítsen a legújabb verzióra