发布日期：2009-07-02
更新日期：2009-07-03

受影响系统：

wxWidgets Project wxWidgets 2.8.10

描述：

---

BUGTRAQ  ID: 35552
CVE(CAN) ID: CVE-2009-2369

wxWidgets是一个跨平台的GUI和工具库，允许开发人员使用一个代码库创建Win32、Mac OS X、GTK+等应用。

wxWidgets库的src/common/image.cpp文件的wxImage::Create()函数中存在可导致堆溢出的整数溢出漏洞。如果用户受骗打开了特制的JPEG图形，就可能触发这个溢出，导致执行任意代码。

<*来源：Tielei Wang （wangtielei@icst.pku.edu.cn）
  
  链接：http://secunia.com/advisories/35351/
        http://security.gentoo.org/glsa/201009-01.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201009-01）以及相应补丁:
GLSA 201009-01：wxGTK: User-assisted execution of arbitrary code
链接：http://security.gentoo.org/glsa/201009-01.xml

所有wxGTK 2.6用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dx11-libs/wxGTK-2.6.4.0-r5"

所有wxGTK 2.8用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dx11-libs/wxGTK-2.8.10.1-r1"

浏览次数：2618
严重程度：0（网友投票）