| 订阅 | 在线投稿
分享
 
 
 

多种Web浏览器零宽度GIF图象导致内存破坏漏洞

来源:互联网网民  宽屏版  评论
2006-12-16 16:50:58

受影响系统:

Mozilla Browser 1.0

Mozilla Browser 0.9.9

Mozilla Browser 0.9.8

Mozilla Browser 0.9.7

Mozilla Browser 0.9.6

Netscape Netscape 6.2.3

Netscape Netscape 6.2.2

Netscape Netscape 6.2.1

Opera Software Opera Web Browser 6.0.1

Opera Software Opera Web Browser 6.0

Opera Software Opera Web Browser 5.12

Mozilla Browser 0.9.5

- Apple MacOS 9.2

- Apple MacOS 9.1

- Apple MacOS 9.0

- BeOS 5.0

- BSDI BSD/OS 4.2

- Compaq OpenVMS 7.3

- Compaq OpenVMS 7.2-2

- Compaq OpenVMS 7.1-2

- FreeBSD 4.0

- IBM AIX 4.3.3

- Microsoft Windows NT 4.0

- Microsoft Windows 98

- Microsoft Windows 95

- Microsoft Windows 2000

- RedHat Linux 7.0

- RedHat Linux 6.0

- SGI IRIX 6.5

- Sun Solaris 8.0

- Sun Solaris 7.0

Netscape Netscape 6.2

- Apple MacOS 9.2.2

- Apple MacOS 9.2.1

- Apple MacOS 9.2

- Apple MacOS 9.1

- Apple MacOS 9.0.4

- Apple MacOS 9.0

- Apple MacOS 10.1.2

- Apple MacOS 10.1.1

- Apple MacOS 10.1

- Apple MacOS 10.0.4

- Apple MacOS 10.0.3

- Apple MacOS 10.0.2

- Apple MacOS 10.0.1

- Apple MacOS 10.0

- Microsoft Windows NT 4.0

- Microsoft Windows ME

- Microsoft Windows 98

- Microsoft Windows 95

- Microsoft Windows 2000

不受影响系统:

Mozilla Browser 1.1

Netscape Netscape 7.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 5665

Netscape、Mozilla和Opera是流行的Web浏览器。

多种Web浏览器在处理GIF图象文件时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击或者以用户进程权限执行任意指令。

多种WEB浏览器在处理宽度设置为零值的GIF图象文件时不正确,可导致覆盖堆结构中的信息,攻击者可以构建包含恶意GIF图象文件的WEB页面,当用户点击查看的时候覆盖堆结构,写内存任意,而导致WEB客户端崩溃,或者以用户进程权限在系统上执行任意指令。

由于对种浏览器都存在这个漏洞,所以这个漏洞很可能是由于某个用于对GIF图象着色的库造成的(如libungif),不过没有得到证实。

<*来源:zen-parse (zen-parse@gmx.net)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103134051120770&w=2

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

zen-parse (zen-parse@gmx.net)提供了如下测试方法:

请参看如下地址:

http://crash.ihug.co.nz/~Sneuro/zerogif/

建议:

--------------------------------------------------------------------------------

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 设置浏览器不启动自动装载部分图象类型如GIF。

厂商补丁:

Mozilla

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Mozilla Upgrade Mozilla 1.1

http://www.mozilla.org/releases/

Netscape

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Netscape Upgrade Netscape 7.0

http://channels.netscape.com/ns/browsers/download.jsp

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
受影响系统: Mozilla Browser 1.0 Mozilla Browser 0.9.9 Mozilla Browser 0.9.8 Mozilla Browser 0.9.7 Mozilla Browser 0.9.6 Netscape Netscape 6.2.3 Netscape Netscape 6.2.2 Netscape Netscape 6.2.1 Opera Software Opera Web Browser 6.0.1 Opera Software Opera Web Browser 6.0 Opera Software Opera Web Browser 5.12 Mozilla Browser 0.9.5 - Apple MacOS 9.2 - Apple MacOS 9.1 - Apple MacOS 9.0 - BeOS 5.0 - BSDI BSD/OS 4.2 - Compaq OpenVMS 7.3 - Compaq OpenVMS 7.2-2 - Compaq OpenVMS 7.1-2 - FreeBSD 4.0 - IBM AIX 4.3.3 - Microsoft Windows NT 4.0 - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows 2000 - RedHat Linux 7.0 - RedHat Linux 6.0 - SGI IRIX 6.5 - Sun Solaris 8.0 - Sun Solaris 7.0 Netscape Netscape 6.2 - Apple MacOS 9.2.2 - Apple MacOS 9.2.1 - Apple MacOS 9.2 - Apple MacOS 9.1 - Apple MacOS 9.0.4 - Apple MacOS 9.0 - Apple MacOS 10.1.2 - Apple MacOS 10.1.1 - Apple MacOS 10.1 - Apple MacOS 10.0.4 - Apple MacOS 10.0.3 - Apple MacOS 10.0.2 - Apple MacOS 10.0.1 - Apple MacOS 10.0 - Microsoft Windows NT 4.0 - Microsoft Windows ME - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows 2000 不受影响系统: Mozilla Browser 1.1 Netscape Netscape 7.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 5665 Netscape、Mozilla和Opera是流行的Web浏览器。 多种Web浏览器在处理GIF图象文件时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击或者以用户进程权限执行任意指令。 多种WEB浏览器在处理宽度设置为零值的GIF图象文件时不正确,可导致覆盖堆结构中的信息,攻击者可以构建包含恶意GIF图象文件的WEB页面,当用户点击查看的时候覆盖堆结构,写内存任意,而导致WEB客户端崩溃,或者以用户进程权限在系统上执行任意指令。 由于对种浏览器都存在这个漏洞,所以这个漏洞很可能是由于某个用于对GIF图象着色的库造成的(如libungif),不过没有得到证实。 <*来源:zen-parse (zen-parse@gmx.net) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103134051120770&w=2 *> 测试方法: -------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! zen-parse (zen-parse@gmx.net)提供了如下测试方法: 请参看如下地址: http://crash.ihug.co.nz/~Sneuro/zerogif/ 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 设置浏览器不启动自动装载部分图象类型如GIF。 厂商补丁: Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: Mozilla Upgrade Mozilla 1.1 http://www.mozilla.org/releases/ Netscape -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: Netscape Upgrade Netscape 7.0 http://channels.netscape.com/ns/browsers/download.jsp
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有