GNU Gnash “GnashImage::size()” 整数溢出漏洞

文章由LinuxBoy分享于2019-04-02 08:04:10热评（43）

发布日期：2012-03-13
更新日期：2012-03-15

受影响系统：
GNU Gnash 0.8.10
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52446

GNU Gnash是GNU Flash视频播放器。

GNU Gnash的"GnashImage::size()"方法(libbase/GnashImage.h)中存在整数溢出漏洞，通过诱使用户打开特制的SWF文件可造成堆缓冲器溢出。

<*来源：Tielei Wang （wangtielei@icst.pku.edu.cn）
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org

推荐文章：