歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

Linux又出現高危險圖像漏洞 廠商急於打補丁

  9月16日消息,Linux中又出現一個與圖像有關的高危險漏洞,使得Linux廠商開始采取相應的打補丁工作。

  這個漏洞出現於GdkPixBuf中,它能夠導致拒絕服務攻擊或提供遠程系統訪問。

  漏洞分為幾種。其中一種是先前發現的Qt漏洞的一個變種,它存在於位圖圖像中,能夠以死循環方式運行。第二種在於“pixbuf_create_from_XPm()”,它在解碼XPM圖像時發生。第三種是“xpm_extract_color()”功能的邊界錯誤,也是在解碼XPM圖像時發生,此外還能夠導致緩沖溢流。最後一種是ICO圖像解碼時的輸入確認錯誤,它能夠導致整型溢出。

  據Secunia公司在其咨詢報告中稱,目前還沒有任何正式的GdkPixBuf升級版本。但是,紅帽、Debian、Fedora與MandrakeSoft等公司都已經發布各自的補丁與升級版本。




Copyright © Linux教程網 All Rights Reserved