发布日期：2003-03-28
更新日期：2003-04-02

受影响系统：

GNOME eog 2.2.0
GNOME eog 1.1.4
GNOME eog 1.1.3
GNOME eog 1.1.2
GNOME eog 1.1.1
GNOME eog 1.0.4
GNOME eog 1.0.3
GNOME eog 1.0.2
GNOME eog 1.0.1
GNOME eog 1.0.0

不受影响系统：

GNOME eog 2.2.1

描述：

---

BUGTRAQ  ID: 7121
CVE(CAN) ID: CVE-2003-0165

Eye Of Gnome是一款图象查看器，是GNOME桌面包含的程序。

Eye Of Gnome对用户提供的文件名参数缺少正确检查，本地或远程攻击者可以提交包含恶意文件名的文件给EOG处理，导致发生堆破坏，可能以EOG进程权限在系统上执行任意指令。

EOG接收图象问名作为命令行参数，程序没有充分过滤参数数据，提供包含格式字符串的文件名可以破坏堆栈内容，精心提交文件名数据可能以EOG进程权限在系统上执行任意指令。

<*来源：Core Security Technologies Advisory
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104887189724146&w=2
*>

建议：

---

厂商补丁：

GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.gnome.org/pub/GNOME/sources/eog/2.2/

浏览次数：2771
严重程度：0（网友投票）