分享
 
 
 

多种Web浏览器零宽度GIF图象导致内存破坏漏洞

王朝other·作者佚名  2006-12-16
窄屏简体版  字體: |||超大  

受影响系统:

Mozilla Browser 1.0

Mozilla Browser 0.9.9

Mozilla Browser 0.9.8

Mozilla Browser 0.9.7

Mozilla Browser 0.9.6

Netscape Netscape 6.2.3

Netscape Netscape 6.2.2

Netscape Netscape 6.2.1

Opera Software Opera Web Browser 6.0.1

Opera Software Opera Web Browser 6.0

Opera Software Opera Web Browser 5.12

Mozilla Browser 0.9.5

- Apple MacOS 9.2

- Apple MacOS 9.1

- Apple MacOS 9.0

- BeOS 5.0

- BSDI BSD/OS 4.2

- Compaq OpenVMS 7.3

- Compaq OpenVMS 7.2-2

- Compaq OpenVMS 7.1-2

- FreeBSD 4.0

- IBM AIX 4.3.3

- Microsoft Windows NT 4.0

- Microsoft Windows 98

- Microsoft Windows 95

- Microsoft Windows 2000

- RedHat Linux 7.0

- RedHat Linux 6.0

- SGI IRIX 6.5

- Sun Solaris 8.0

- Sun Solaris 7.0

Netscape Netscape 6.2

- Apple MacOS 9.2.2

- Apple MacOS 9.2.1

- Apple MacOS 9.2

- Apple MacOS 9.1

- Apple MacOS 9.0.4

- Apple MacOS 9.0

- Apple MacOS 10.1.2

- Apple MacOS 10.1.1

- Apple MacOS 10.1

- Apple MacOS 10.0.4

- Apple MacOS 10.0.3

- Apple MacOS 10.0.2

- Apple MacOS 10.0.1

- Apple MacOS 10.0

- Microsoft Windows NT 4.0

- Microsoft Windows ME

- Microsoft Windows 98

- Microsoft Windows 95

- Microsoft Windows 2000

不受影响系统:

Mozilla Browser 1.1

Netscape Netscape 7.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 5665

Netscape、Mozilla和Opera是流行的Web浏览器。

多种Web浏览器在处理GIF图象文件时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击或者以用户进程权限执行任意指令。

多种WEB浏览器在处理宽度设置为零值的GIF图象文件时不正确,可导致覆盖堆结构中的信息,攻击者可以构建包含恶意GIF图象文件的WEB页面,当用户点击查看的时候覆盖堆结构,写内存任意,而导致WEB客户端崩溃,或者以用户进程权限在系统上执行任意指令。

由于对种浏览器都存在这个漏洞,所以这个漏洞很可能是由于某个用于对GIF图象着色的库造成的(如libungif),不过没有得到证实。

<*来源:zen-parse (zen-parse@gmx.net)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103134051120770&w=2

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

zen-parse (zen-parse@gmx.net)提供了如下测试方法:

请参看如下地址:

http://crash.ihug.co.nz/~Sneuro/zerogif/

建议:

--------------------------------------------------------------------------------

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 设置浏览器不启动自动装载部分图象类型如GIF。

厂商补丁:

Mozilla

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Mozilla Upgrade Mozilla 1.1

http://www.mozilla.org/releases/

Netscape

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Netscape Upgrade Netscape 7.0

http://channels.netscape.com/ns/browsers/download.jsp

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有