漏洞关键信息 漏洞编号: Bug 144854 CVE编号: CVE-2006-374(3 状态: RESOLVED DUPLICATE of bug 143533 报告时间: 2006-08-23 06:43 UTC 报告人: Tavis Ormandy (RETIRED) 修改时间: 2006-08-31 08:19 UTC 漏洞详情 产品: Gentoo Security 组件: Vulnerabilities 重要性: High normal 涉及文件: , 漏洞描述 1. Sun Bitmap解码器: - 存在多个堆缓冲区溢出,由于对攻击者提供的值未进行边界检查和算术运算。 - 例程在 的 未进行内部循环解码的边界检查,导致攻击者利用游程编码有效载荷溢出目标缓冲区。 - 在 的 进行无边界检查的算术运算,导致堆溢出。 2. XCF “GIMP Image”解码器: - 存在多个缓冲区溢出,包括堆和栈溢出。 - 栈溢出在 的 ,1000字节栈缓冲区接收攻击者指定长度的字符串。 附件 (imagemagick-sun-raster-demo.bmp) (imagemagick-xcf-codex-demo.jpg) ( imagemagick-6.2.8-goo-sec.diff) 注意事项 请不要在未登陆前对漏洞进行标记。 安全域团队负责漏洞的处理和稳定化。