低危 gdk-pixbuf TIFF Image io-tiff.c make_available_at_least 拒绝服务漏洞

CVE编号

CVE-2017-6314

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-03-10

漏洞描述

gdk-pixbuf是一个用于图像加载和像素缓冲处理的工具包。 gdk-pixbuf ‘make_available_at_least’函数存在安全漏洞，允许远程攻击者可利用该漏洞构建恶意文件，诱使应用解析，可使应用程序崩溃或执行任意代码。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://bugzilla.gnome.org/show_bug.cgi?id=779020

参考链接
http://mov.sx/2017/02/21/bug-hunting-gdk-pixbuf.html
http://www.openwall.com/lists/oss-security/2017/02/21/4
http://www.openwall.com/lists/oss-security/2017/02/26/1
http://www.securityfocus.com/bid/96779
https://bugzilla.gnome.org/show_bug.cgi?id=779020
https://lists.debian.org/debian-lts-announce/2019/12/msg00025.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/201709-08

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	gnome	gdk-pixbuf	*		Up to (excluding) 2.36.12
	运行在以下环境
	系统	alpine_3.10	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.11	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.12	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.13	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.14	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.15	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.16	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.17	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.18	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.2	gdk-pixbuf	*		Up to (excluding) 2.32.2-r1
	运行在以下环境
	系统	alpine_3.3	gdk-pixbuf	*		Up to (excluding) 2.32.2-r1
	运行在以下环境
	系统	alpine_3.4	gdk-pixbuf	*		Up to (excluding) 2.34.0-r1
	运行在以下环境
	系统	alpine_3.5	gdk-pixbuf	*		Up to (excluding) 2.36.6-r0
	运行在以下环境
	系统	alpine_3.6	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.7	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.8	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_3.9	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	alpine_edge	gdk-pixbuf	*		Up to (excluding) 2.36.6-r1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	gdk-pixbuf	*		Up to (excluding) 2.36.11-2
	运行在以下环境
	系统	debian_11	gdk-pixbuf	*		Up to (excluding) 2.36.11-2
	运行在以下环境
	系统	debian_12	gdk-pixbuf	*		Up to (excluding) 2.36.11-2
	运行在以下环境
	系统	debian_sid	gdk-pixbuf	*		Up to (excluding) 2.36.11-2
	运行在以下环境
	系统	fedora_30	mingw64-gdk-pixbuf	*		Up to (excluding) 2.36.12-1.fc30
	运行在以下环境
	系统	fedora_31	mingw-gdk-pixbuf	*		Up to (excluding) 2.36.12-1.fc31
	运行在以下环境
	系统	opensuse_Leap_42.2	gdk-pixbuf-devel-32bit	*		Up to (excluding) 2.34.0-10.1
	运行在以下环境
	系统	opensuse_Leap_42.3	gdk-pixbuf-devel-32bit	*		Up to (excluding) 2.34.0-10.1
	运行在以下环境
	系统	suse_11_SP4	gtk2-x86	*		Up to (excluding) 2.18.9-0.45.8.1
	运行在以下环境
	系统	suse_12	gdk-pixbuf	*		Up to (excluding) 2.34.0-19.5
	运行在以下环境
	系统	suse_12_SP2	typelib-1_0-GdkPixbuf-2_0	*		Up to (excluding) 2.34.0-19.5.1
	运行在以下环境
系统	suse_12_SP3	typelib-1_0-GdkPixbuf-2_0	*		Up to (excluding) 2.34.0-19.5.1
运行在以下环境
系统	ubuntu_12.04.5_lts	gdk-pixbuf	*		Up to (excluding) 2017-02-27
运行在以下环境
系统	ubuntu_14.04	gdk-pixbuf	*		Up to (excluding) 2.30.7-0ubuntu1.8
运行在以下环境
系统	ubuntu_14.04.6_lts	gdk-pixbuf	*		Up to (excluding) 2.30.7-0ubuntu1.8
运行在以下环境
系统	ubuntu_16.04	gdk-pixbuf	*		Up to (excluding) 2.32.2-1ubuntu1.4
运行在以下环境
系统	ubuntu_16.04.7_lts	gdk-pixbuf	*		Up to (excluding) 2.32.2-1ubuntu1.4
运行在以下环境
系统	ubuntu_18.04.5_lts	gdk-pixbuf	*		Up to (excluding) 2.36.11-2
运行在以下环境
系统	ubuntu_18.10	gdk-pixbuf	*		Up to (excluding) 2.38.0+dfsg-6

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-835	不可达退出条件的循环（无限循环）

Exp相关链接

- avd.aliyun.com