发布日期：2008-04-23
更新日期：2008-04-30

受影响系统：

Imager Imager 0.63

不受影响系统：

Imager Imager 0.64

描述：

---

BUGTRAQ  ID: 28980
CVE(CAN) ID: CVE-2008-1928

Imager是一个CPAN模块，可提供24位的图形编辑功能。

Imager在对很大的示例输出图形使用基于图形填充时存在堆溢出漏洞，如果用户受骗打开的图形文件输入通道数不匹配输出通道数的话，就可能触发这个溢出，导致执行任意代码。

<*来源：TONYC （TONYC@cpan.org）
  
  链接：http://secunia.com/advisories/30011/
        http://imager.perl.org/i/release064/Imager_0_64
        http://rt.cpan.org/Public/Bug/Display.html?id=35324
*>

建议：

---

厂商补丁：

Imager
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://imager.perl.org/

浏览次数：2413
严重程度：0（网友投票）