9月16日消息,Linux中又出現一個與圖像有關的高危險漏洞,使得Linux廠商開始采取相應的打補丁工作。
這個漏洞出現於GdkPixBuf中,它能夠導致拒絕服務攻擊或提供遠程系統訪問。
漏洞分為幾種。其中一種是先前發現的Qt漏洞的一個變種,它存在於位圖圖像中,能夠以死循環方式運行。第二種在於“pixbuf_create_from_XPm()”,它在解碼XPM圖像時發生。第三種是“xpm_extract_color()”功能的邊界錯誤,也是在解碼XPM圖像時發生,此外還能夠導致緩沖溢流。最後一種是ICO圖像解碼時的輸入確認錯誤,它能夠導致整型溢出。
據Secunia公司在其咨詢報告中稱,目前還沒有任何正式的GdkPixBuf升級版本。但是,紅帽、Debian、Fedora與MandrakeSoft等公司都已經發布各自的補丁與升級版本。