ImLib图形浏览应用文件_LoadBMP函数拒绝服务漏洞
[ 来源: | 作者: | 时间:2007-07-10 | 收藏 | 推荐 ] 【大 中 小】
受影响系统:
Imlib Imlib 1.9.15
www.it55.com
描述:
Imlib是一种图形浏览应用文件库,用于Gnome图形用户环境。
IT资讯之家 www.it55.com
Imlib在处理畸形格式的BMP图像文件时存在漏洞,攻击者可能利用此漏洞导致使用了程序库的应用陷入死循环。
www.it55.com
Imlib库的_LoadBMP函数从BMP文件读取了BPP值并使用该值确定在主文件处理循环中的每一步应读取多少位,但没有正确地检测无效的值。 www.it55.com
临时解决方法:
在648行删除&& bpp &&。 www.it55.com
厂商补丁:
Imlib
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://freshmeat.net/projects/imlib/
it55.com
(阅读次数:)
网友评论
[以下评论为网友观点,不代表本站。请自觉遵守互联网相关政策法规,所有连带责任均有评论者自负。]
推荐文章
广告位出租
热门文章
- “AV终结者”愈演愈烈 十万
- 微软将发布七月补丁包 包含
- MS07-041:Internet Informa
- 安全知识:反黑入门基础 搞
- MDaemon邮件服务器含DomainP
- Citrix Presentation Server
- MS07-037:Microsoft Office
- MS07-040:.NET Framework
- 安全知识:17点基础知识 教
- 安全知识:不和危险靠近 远