GNU GZip文档处理多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193471 漏洞类型 缓冲区溢出
发布时间 2006-09-19 更新时间 2006-09-28
CVE编号 CVE-2006-4337 CNNVD-ID CNNVD-200609-303
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-303
|漏洞详情
gzip是一款非常流行的文件压缩工具。gzip解压文档文件的方式中存在多个安全漏洞,包括:1)unlzh.c文件的make_table()函数中的漏洞允许用户修改某些栈数据,导致拒绝服务或执行任意代码;2)unpack.c文件的build_tree()函数中存在缓冲区溢出漏洞。如果用户受骗打开了pack文档文件的话,就会导致拒绝服务或执行任意代码;3)gzip的LZH支持的make_table()函数中存在缓冲区溢出。如果用户受骗解压了包含有特制解码表的文档的话,就会导致拒绝服务或执行任意代码;4)huft_build()函数中的空指针引用和LZH处理中的死循环可能导致拒绝服务。
|参考资料

来源:US-CERT
名称:TA06-333A
链接:http://www.us-cert.gov/cas/techalerts/TA06-333A.html
来源:DEBIAN
名称:DSA-1181
链接:http://www.us.debian.org/security/2006/dsa-1181
来源:SLACKWARE
名称:SSA:2006-262
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.555852
来源:FREEBSD
名称:FreeBSD-SA-06:21
链接:http://security.freebsd.org/advisories/FreeBSD-SA-06:21.gzip.asc
来源:SECUNIA
名称:22043
链接:http://secunia.com/advisories/22043
来源:SECUNIA
名称:22034
链接:http://secunia.com/advisories/22034
来源:SECUNIA
名称:22033
链接:http://secunia.com/advisories/22033
来源:SECUNIA
名称:22017
链接:http://secunia.com/advisories/22017
来源:SECUNIA
名称:22012
链接:http://secunia.com/advisories/22012
来源:SECUNIA
名称:22009
链接:http://secunia.com/advisories/22009
来源:SECUNIA
名称:22002
链接:http://secunia.com/advisories/22002
来源:MANDRIVA
名称:MDKSA-2006:167
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:167
来源:UBUNTU
名称:USN-349-1
链接:http://www.ubuntu.com/usn/usn-349-1
来源:REDHAT
名称:RHSA-2006:0667
链接:http://www