NetPBM Pamtofits远程单字节缓冲区溢出漏洞

发布日期：2006-06-20
更新日期：2006-06-20

受影响系统：

Netpbm Netpbm 10.33
Netpbm Netpbm 10.32
Netpbm Netpbm 10.31
Netpbm Netpbm 10.30

不受影响系统：

Netpbm Netpbm 10.34

描述：

---

BUGTRAQ ID: 18525

netpbm是一款图形转换的工具。

netpbm的pamtofits工具实现上存在off-by-one边界错误，远程攻击者可能利用此漏洞在机器上执行任意指令。

如果用户提供了特制输入的话，就会导致单字节的溢出。成功攻击会导致应用程序崩溃，也可能导致代码指令，但仍未证实。

<*来源：Netpbm （http://netpbm.sourceforge.net/）

链接：http://secunia.com/advisories/20729/print/
*>

建议：

---

厂商补丁：

Netpbm
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=5128&package_id=6492&release_id=425769

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有