GNU Gnash “GnashImage::size()” 整数溢出漏洞
GNU Gnash “GnashImage::size()” 整数溢出漏洞
发布日期:2012-03-13
更新日期:2012-03-15
受影响系统:
GNU Gnash 0.8.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52446
GNU Gnash是GNU Flash视频播放器。
GNU Gnash的"GnashImage::size()"方法(libbase/GnashImage.h)中存在整数溢出漏洞,通过诱使用户打开特制的SWF文件可造成堆缓冲器溢出。
<*来源:Tielei Wang (wangtielei@icst.pku.edu.cn)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org
评论暂时关闭