找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 Tcl/Tk ReadImage()函数缓冲区溢出漏洞
返回列表 发新帖
查看: 1498|回复: 0

Tcl/Tk ReadImage()函数缓冲区溢出漏洞

[复制链接]
烽火ㄨ飞狐

286

主题

75

回帖

491

牛毛

一级牛人

車菿山偂^︶ㄣ咇侑潞﹏﹖.

积分
491
发表于 2007-12-27 18:19:39 | 显示全部楼层 |阅读模式 来自 内蒙古兴安盟
受影响系统:

John Ousterhout Tcl < 8.4.16

不受影响系统:

John Ousterhout Tcl 8.4.16

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25***26

Tcl是一种简明,高效,可移植的编程语言。

Tcl的工具包处理畸形格式的GIF文件时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件获取系统的控制。

在Tcl的Tk工具包中,generic/tkImgGIF.c文件中的ReadImage()函数存在缓冲区溢出漏洞。如果用户受骗打开的GIF文件第一个帧后包含有多个更小的帧的话,就可能触发这个溢出,导致执行任意指令。

<*来源:Reinhard Max (max@suse.de

链接:http://sourceforge.net/project/shownotes.php?release_id=541207

http://secunia.com/advisories/26942/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

John Ousterhout

---------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.tcl.tk/software/tcltk/downloadnow84.tml
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-10 23:21 , Processed in 0.115899 second(s), 25 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表