DevIL RGBE文件解析栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184128 漏洞类型 缓冲区溢出
发布时间 2009-01-13 更新时间 2009-03-06
CVE编号 CVE-2008-5262 CNNVD-ID CNNVD-200901-124
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/33231
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-124
|漏洞详情
DevIL是DevelopersImageLibrary是缩写,是用于开发具有图形加载功能应用程序的程序员用函数库。DevIL库的src-IL/src/il_hdr.c文件中的iGetHdrHeader()函数存在栈溢出漏洞。如果用户受骗加载了特制的RadianceRGBE文件,就可以触发这个溢出,导致执行任意代码。
|受影响的产品
Red Hat Fedora 9 Pardus Linux 2008 0 Gentoo Linux DevIL DevIL 1.7.4 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc
|参考资料

来源:FEDORA
名称:FEDORA-2009-0856
链接:https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00845.html
来源:BID
名称:33231
链接:http://www.securityfocus.com/bid/33231
来源:DEBIAN
名称:DSA-1717
链接:http://www.debian.org/security/2009/dsa-1717
来源:MISC
名称:http://secunia.com/secunia_research/2008-59/
链接:http://secunia.com/secunia_research/2008-59/
来源:SECUNIA
名称:33801
链接:http://secunia.com/advisories/33801
来源:SECUNIA
名称:33637
链接:http://secunia.com/advisories/33637
来源:SECUNIA
名称:33470
链接:http://secunia.com/advisories/33470