受影响系统:
Netpbm Netpbm 10.33
Netpbm Netpbm 10.32
Netpbm Netpbm 10.31
Netpbm Netpbm 10.30 不受影响系统:
Netpbm Netpbm 10.34 描述:
netpbm是一款图形转换的工具。
netpbm的pamtofits工具实现上存在off-by-one边界错误,远程攻击者可能利用此漏洞在机器上执行任意指令。
如果用户提供了特制输入的话,就会导致单字节的溢出。成功攻击会导致应用程序崩溃,也可能导致代码指令,但仍未证实。
厂商补丁:
Netpbm
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/showfiles.php?group_id=5128&package_id=6492&release_id=425769
|