| |
佚名 2008年06月03日 来源:反病毒小组整理 我要发布文章 |
| |
受影响系统:
Enlightenment Imlib2 1.4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 29417
CVE(CAN) ID: CVE-2008-2426IMlib2是一个通用的图形加载和渲染库。 IMlib2库的src/modules/loaders/loader_pnm.c文件中的load()函数在处理PNM图形文件头时存在栈溢出,src/modules/loader_xpm.c文件的load()函数在处理XPM图形文件时存在栈溢出,如果用户受骗通过使用了imlib2库的应用程序打开了特制的图形文件的话,就可能触发这些溢出,导致执行任意指令。 <*来源:Stefan Cornelius
链接:http://secunia.com/secunia_research/2008-25/advisory/
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: Enlightenment
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.enlightenment.org/Libraries/Imlib2/
www.china-antivirus.com
|
| |
|
| |
| |
□- 本周热门文章 |
□- 常用专杀下载 |
□- 服务器安全文章 |
| |
|
|
|
| |
| |
| |
| |
| |
|
