发布日期：2009-06-23
更新日期：2009-06-24

受影响系统：

Henning Makholm Xcftools 1.0.4

描述：

---

CVE(CAN) ID: CVE-2009-2175

Xcftools是一组用于从XCF文件中获取数据的命令行工具集。

Xcftools的flatten.c文件中的flattenIncrementally()函数存在栈溢出漏洞。如果用户以-C或-O选项运行xcf2pnm工具对特制图形执行了操作的话，就可能触发这个溢出，导致执行任意指令。

<*来源：Jorgen Grahn （grahn+src@snipabacken.se）
  
  链接：http://secunia.com/advisories/35397/
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=533361
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=djuras_white.xcf.gz;att=1;bug=533361
http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=djuras_white_bigcanvas.xcf.gz;att=2;bug=

建议：

---

厂商补丁：

Henning Makholm
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=10;filename=533361.patch;att=1;bug=533361

浏览次数：2365
严重程度：0（网友投票）