CH azonosító
CH-6853Angol cím
gdk-pixbuf "read_bitmap_file_data()" Integer Overflow VulnerabilityFelfedezés dátuma
2012.05.14.Súlyosság
AlacsonyÖsszefoglaló
A gdk-pixbuf olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a könyvtárat használó alkalmazást.
Leírás
A sérülékenységet a “read_bitmap_file_data()” függvény (io-xbm.c) egy egész szám túlcsordulási hibája okozza szélesség és magasság értékek feldolgozásakor, amely kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett XBM fájl segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugzilla.gnome.org
Egyéb referencia: bugs.launchpad.net
SECUNIA 49125
