Linux又出现高危险图像漏洞厂商急于打补丁

2008-02-23 09:44:52来源：互联网阅读 ()

　　9月16日消息，Linux中又出现一个与图像有关的高危险漏洞，使得Linux厂商开始采取相应的打补丁工作。

　　这个漏洞出现于GdkPixBuf中，它能够导致拒绝服务攻击或提供远程系统访问。

　　漏洞分为几种。其中一种是先前发现的Qt漏洞的一个变种，它存在于位图图像中，能够以死循环方式运行。第二种在于“pixbuf_create_from_xpm()”，它在解码XPM图像时发生。第三种是“xpm_extract_color()”功能的边界错误，也是在解码XPM图像时发生，此外还能够导致缓冲溢流。最后一种是ICO图像解码时的输入确认错误，它能够导致整型溢出。

　　据Secunia公司在其咨询报告中称，目前还没有任何正式的GdkPixBuf升级版本。但是，红帽、Debian、Fedora与MandrakeSoft等公司都已经发布各自的补丁与升级版本。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有