发布日期：2017-08-31
更新日期：2017-09-04

受影响系统：

gdk-pixbuf gdk-pixbuf < 2.36.7

描述：

---

BUGTRAQ  ID: 100541
CVE(CAN) ID: CVE-2017-2870,CVE-2017-2862

GdkPixbuf 是一个图像加载和处理库。

gtk-pixbuf2 < 2.36.7版本，tiff_image_parse功能及gdk_pixbuf__jpeg_image_load_increment功能中存在整数溢出及堆溢出漏洞，可使攻击者在受影响应用上下文中执行任意代码。

<*来源：Marcin Noga
  *>

建议：

---

厂商补丁：

gdk-pixbuf
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vuxml.org/freebsd/5a1f1a86-8f4c-11e7-b5af-a4badb2f4699.html

URL http://blog.talosintelligence.com/2017/08/vuln-spotlight-multiple-gdk.html

浏览次数：1981
严重程度：0（网友投票）