giflib util/gif2rgb.c堆缓冲区溢出漏洞(CVE-2016-3977)

文章由LinuxBoy分享于2019-04-02 07:04:27热评（473）

giflib util/gif2rgb.c堆缓冲区溢出漏洞(CVE-2016-3977)

发布日期：2016-04-21
更新日期：2016-04-22

受影响系统：

giflib giflib 5.1.2

描述：

CVE(CAN) ID: CVE-2016-3977

giflib是处理GIF的库及实用程序。

giflib 5.1.2版本，gif2rgb/util/gif2rgb.c存在堆缓冲区溢出漏洞。通过GIF文件的背景色索引，远程攻击者可造成拒绝服务。

<*来源：Andrej Nemec
　
*>

建议：

厂商补丁：

giflib
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sourceforge.net/p/giflib/code/ci/ea8dbc5786862a3e16a5acfa3d24e2c2f608cd88/
https://sourceforge.net/p/giflib/bugs/87/
https://bugzilla.redhat.com/show_bug.cgi?id=1325771

本文永久更新链接地址：

推荐文章：

giflib giffix堆缓冲区溢出漏洞(CVE-2015-7555)

giflib util/gif2rgb.c堆缓冲区溢出漏洞(CVE-2016-3977)

giflib util/gif2rgb.c堆缓冲区溢出漏洞(CVE-2016-3977)

最新Linux安全教程

Linux头条

giflib util/gif2rgb.c堆缓冲区溢出漏洞(CVE-2016-3977)

giflib util/gif2rgb.c堆缓冲区溢出漏洞(CVE-2016-3977)

相关内容

最新Linux安全教程

Linux头条