安全研究
安全漏洞
GNOME Eye Of Gnome文件名处理格式串漏洞
发布日期:2003-03-28
更新日期:2003-04-02
受影响系统:GNOME eog 2.2.0
GNOME eog 1.1.4
GNOME eog 1.1.3
GNOME eog 1.1.2
GNOME eog 1.1.1
GNOME eog 1.0.4
GNOME eog 1.0.3
GNOME eog 1.0.2
GNOME eog 1.0.1
GNOME eog 1.0.0
不受影响系统:GNOME eog 2.2.1
描述:
BUGTRAQ ID:
7121
CVE(CAN) ID:
CVE-2003-0165
Eye Of Gnome是一款图象查看器,是GNOME桌面包含的程序。
Eye Of Gnome对用户提供的文件名参数缺少正确检查,本地或远程攻击者可以提交包含恶意文件名的文件给EOG处理,导致发生堆破坏,可能以EOG进程权限在系统上执行任意指令。
EOG接收图象问名作为命令行参数,程序没有充分过滤参数数据,提供包含格式字符串的文件名可以破坏堆栈内容,精心提交文件名数据可能以EOG进程权限在系统上执行任意指令。
<*来源:Core Security Technologies Advisory
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104887189724146&w=2
*>
建议:
厂商补丁:
GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.gnome.org/pub/GNOME/sources/eog/2.2/浏览次数:2783
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |