中危 SDL_image IMG_LoadLBM_RW function 远程缓冲区溢出漏洞

CVE编号

CVE-2008-0544

利用情况

暂无

补丁情况

没有补丁

披露时间

2008-02-02

漏洞描述

  1.2.7版本以前的SDL_image 的IMG_LoadLBM_RW function中的堆缓冲区溢出漏洞会允许远程攻击者通过一个精心设计的IFF ILBM文件来造成服务拒绝(应用程序崩溃)或可能执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.gentoo.org/show_bug.cgi?id=207933
http://secunia.com/advisories/28640
http://secunia.com/advisories/28752
http://secunia.com/advisories/28830
http://secunia.com/advisories/28850
http://secunia.com/advisories/28869
http://secunia.com/advisories/29542
http://wiki.rpath.com/Advisories:rPSA-2008-0061
http://www.debian.org/security/2008/dsa-1493
http://www.gentoo.org/security/en/glsa/glsa-200802-01.xml
http://www.libsdl.org/cgi/viewvc.cgi/trunk/SDL_image/IMG_lbm.c?r1=3341&r2=3521
http://www.libsdl.org/cgi/viewvc.cgi/trunk/SDL_image/IMG_lbm.c?revision=3521&...
http://www.mandriva.com/security/advisories?name=MDVSA-2008:040
http://www.securityfocus.com/archive/1/488079/100/0/threaded
http://www.securityfocus.com/bid/27435
http://www.ubuntu.com/usn/usn-595-1
http://www.vupen.com/english/advisories/2008/0266
https://exchange.xforce.ibmcloud.com/vulnerabilities/39899
https://issues.rpath.com/browse/RPL-2206
https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00008.html
https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00039.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	sdl	sdl_image	1.2.6	-
	运行在以下环境
	系统	debian_10	sdl-image1.2	*		Up to (excluding) 1.2.6-3
	运行在以下环境
	系统	debian_11	sdl-image1.2	*		Up to (excluding) 1.2.6-3
	运行在以下环境
	系统	debian_12	sdl-image1.2	*		Up to (excluding) 1.2.6-3
	运行在以下环境
	系统	debian_3.1	sdl-image1.2	*		Up to (excluding) 1.2.4-1etch1
	运行在以下环境
	系统	debian_4.0	sdl-image1.2	*		Up to (excluding) 1.2.5-2+etch1
	运行在以下环境
	系统	debian_sid	sdl-image1.2	*		Up to (excluding) 1.2.6-3

阿里云评分 5.5

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 没有补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 N/A
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com