发布日期：2004-12-13
更新日期：2004-12-14

受影响系统：

xzgv xzgv 0.8

描述：

---

CVE(CAN) ID: CVE-2004-0994

xzgv是一款X下的图片浏览器。

xzgv程序中各供应商的read_prf_file方法实现存在整数溢出问题，远程攻击者可以利用这个漏洞以进程权限执行任意指令。

问题存在于为图象文件分配内存过程中，存在一个整数溢出。问题代码如下：

xzgv-0.8/src/readprf.c:
if((*theimageptr=malloc(width*height*3))==NULL)
[...]

图象的width和height值是由图象文件提供的整数，当图象文件中设置特殊的width和height值，而没有足够的内存分配，可导致整数溢出，精心构建提交数据，可能以进程权限执行任意指令。

<*来源：infamous41md （infamous41md@hotpop.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110297198402077&w=2
*>

建议：

---

厂商补丁：

xzgv
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载补丁：

http://rus.members.beeb.net/xzgv-0.8-integer-overflow-fix.diff

浏览次数：2443
严重程度：0（网友投票）