首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第35期->最新漏洞
期刊号: 类型: 关键词:
多种Web浏览器零宽度GIF图象导致内存破坏漏洞

日期:2002-09-16

多种Web浏览器零宽度GIF图象导致内存破坏漏洞

发布日期:2002-09-06
更新日期:2002-09-10

受影响系统:
Mozilla Browser 1.0
Mozilla Browser 0.9.9
Mozilla Browser 0.9.8
Mozilla Browser 0.9.7
Mozilla Browser 0.9.6
Netscape Netscape 6.2.3
Netscape Netscape 6.2.2
Netscape Netscape 6.2.1
Opera Software Opera Web Browser 6.0.1
Opera Software Opera Web Browser 6.0
Opera Software Opera Web Browser 5.12
Mozilla Browser 0.9.5
    - Apple MacOS 9.2
    - Apple MacOS 9.1
    - Apple MacOS 9.0
    - BeOS 5.0
    - BSDI BSD/OS 4.2
    - Compaq OpenVMS 7.3
    - Compaq OpenVMS 7.2-2
    - Compaq OpenVMS 7.1-2
    - FreeBSD 4.0
    - IBM AIX 4.3.3
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000
    - RedHat Linux 7.0
    - RedHat Linux 6.0
    - SGI IRIX 6.5
    - Sun Solaris 8.0
    - Sun Solaris 7.0
Netscape Netscape 6.2
    - Apple MacOS 9.2.2
    - Apple MacOS 9.2.1
    - Apple MacOS 9.2
    - Apple MacOS 9.1
    - Apple MacOS 9.0.4
    - Apple MacOS 9.0
    - Apple MacOS 10.1.2
    - Apple MacOS 10.1.1
    - Apple MacOS 10.1
    - Apple MacOS 10.0.4
    - Apple MacOS 10.0.3
    - Apple MacOS 10.0.2
    - Apple MacOS 10.0.1
    - Apple MacOS 10.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000
不受影响系统:
Mozilla Browser 1.1
Netscape Netscape 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 5665

Netscape、Mozilla和Opera是流行的Web浏览器。

多种Web浏览器在处理GIF图象文件时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击或者以用户进程权限执行任意指令。

多种WEB浏览器在处理宽度设置为零值的GIF图象文件时不正确,可导致覆盖堆结构中的信息,攻击者可以构建包含恶意GIF图象文件的WEB页面,当用户点击查看的时候覆盖堆结构,写内存任意,而导致WEB客户端崩溃,或者以用户进程权限在系统上执行任意指令。

由于对种浏览器都存在这个漏洞,所以这个漏洞很可能是由于某个用于对GIF图象着色的库造成的(如libungif),不过没有得到证实。

<*来源:zen-parse (zen-parse@gmx.net)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103134051120770&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

zen-parse (zen-parse@gmx.net)提供了如下测试方法:

请参看如下地址:

http://crash.ihug.co.nz/~Sneuro/zerogif/

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 设置浏览器不启动自动装载部分图象类型如GIF。

厂商补丁:

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Mozilla Upgrade Mozilla 1.1
http://www.mozilla.org/releases/

Netscape
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Netscape Upgrade Netscape 7.0
http://channels.netscape.com/ns/browsers/download.jsp
版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客