多种Web浏览器零宽度GIF图象导致内存破坏漏洞

受影响系统：

Mozilla Browser 1.0

Mozilla Browser 0.9.9

Mozilla Browser 0.9.8

Mozilla Browser 0.9.7

Mozilla Browser 0.9.6

Netscape Netscape 6.2.3

Netscape Netscape 6.2.2

Netscape Netscape 6.2.1

Opera Software Opera Web Browser 6.0.1

Opera Software Opera Web Browser 6.0

Opera Software Opera Web Browser 5.12

Mozilla Browser 0.9.5

- Apple MacOS 9.2

- Apple MacOS 9.1

- Apple MacOS 9.0

- BeOS 5.0

- BSDI BSD/OS 4.2

- Compaq OpenVMS 7.3

- Compaq OpenVMS 7.2-2

- Compaq OpenVMS 7.1-2

- FreeBSD 4.0

- IBM AIX 4.3.3

- Microsoft Windows NT 4.0

- Microsoft Windows 98

- Microsoft Windows 95

- Microsoft Windows 2000

- RedHat Linux 7.0

- RedHat Linux 6.0

- SGI IRIX 6.5

- Sun Solaris 8.0

- Sun Solaris 7.0

Netscape Netscape 6.2

- Apple MacOS 9.2.2

- Apple MacOS 9.2.1

- Apple MacOS 9.2

- Apple MacOS 9.1

- Apple MacOS 9.0.4

- Apple MacOS 9.0

- Apple MacOS 10.1.2

- Apple MacOS 10.1.1

- Apple MacOS 10.1

- Apple MacOS 10.0.4

- Apple MacOS 10.0.3

- Apple MacOS 10.0.2

- Apple MacOS 10.0.1

- Apple MacOS 10.0

- Microsoft Windows NT 4.0

- Microsoft Windows ME

- Microsoft Windows 98

- Microsoft Windows 95

- Microsoft Windows 2000

不受影响系统：

Mozilla Browser 1.1

Netscape Netscape 7.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 5665

Netscape、Mozilla和Opera是流行的Web浏览器。

多种Web浏览器在处理GIF图象文件时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击或者以用户进程权限执行任意指令。

多种WEB浏览器在处理宽度设置为零值的GIF图象文件时不正确，可导致覆盖堆结构中的信息，攻击者可以构建包含恶意GIF图象文件的WEB页面，当用户点击查看的时候覆盖堆结构，写内存任意，而导致WEB客户端崩溃，或者以用户进程权限在系统上执行任意指令。

由于对种浏览器都存在这个漏洞，所以这个漏洞很可能是由于某个用于对GIF图象着色的库造成的(如libungif)，不过没有得到证实。

<*来源：zen-parse （zen-parse@gmx.net）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103134051120770&w=2

*>

测试方法：

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

zen-parse （zen-parse@gmx.net）提供了如下测试方法：

请参看如下地址：

http://crash.ihug.co.nz/~Sneuro/zerogif/

建议：

--------------------------------------------------------------------------------

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置浏览器不启动自动装载部分图象类型如GIF。

厂商补丁：

Mozilla

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Mozilla Upgrade Mozilla 1.1

http://www.mozilla.org/releases/

Netscape

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Netscape Upgrade Netscape 7.0

http://channels.netscape.com/ns/browsers/download.jsp

• 未来我们可以和性爱机器人结婚吗？
  探索
• 什么是脂肪粒？如何消除脸部脂肪粒？
  女性
• 五个症状提醒你免疫力在下降了
  健康
• 韩式辣椒酱爆伍丁(图)－西餐菜谱
  美食
• 国庆节搞笑祝福短信
  干货
• 女子体内爬出大量瓜子状活虫
  百态

• ·PHP mail函数绕过safe_mode限制
• ·网络交易协定SSL漏洞百出 黑客容易破解
• ·windows日志的保护与伪造
• ·破解加密光盘五式
• ·中国工程院院士何德全：安全不是绝对的
• ·Microsoft Internet Expl
• ·防火墙三大体系架构前景分析
• ·首例通过Flash传播木马病毒出现
• ·木马启动方式揭秘
• ·IE出现高危漏洞