Tcl/Tk ReadImage()函数缓冲区溢出漏洞
日期:2008-1-1 16:20:34 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-28 受影响系统: John Ousterhout Tcl < 8.4.16 不受影响系统: John Ousterhout Tcl 8.4.16 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25826 Tcl是一种简明,高效,可移植的编程语言。 Tcl的工具包处理畸形格式的GIF文件时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件获取系统的控制。 在Tcl的Tk工具包中,generic/tkImgGIF.c文件中的ReadImage()函数存在缓冲区溢出漏洞。如果用户受骗打开的GIF文件第一个帧后包含有多个更小的帧的话,就可能触发这个溢出,导致执行任意指令。 <*来源:Reinhard Max (max@suse.de) 链接:http://sourceforge.net/project/shownotes.php?release_id=541207 http://secunia.com/advisories/26942/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: John Ousterhout --------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.tcl.tk/software/tcltk/downloadnow84.tml (责任编辑:李磊) |
| 上一篇:Sun Solaris 线程处理本地拒绝服务漏洞 |
| 下一篇:Linux 内核虚拟化技术 Xen 存在注入漏洞 |