发布日期：2010-08-23
更新日期：2010-08-24

受影响系统：

Mono libgdiplus 2.6.7

描述：

---

CVE(CAN) ID: CVE-2010-1526

Libgdiplus是一个Mono库，用于对非Windows操作系统提供GDI+兼容的API。

Libgdiplus库的src/tiffcodec.c文件中的gdip_load_tiff_image()函数、src/jpegcodec.c文件中的gdip_load_jpeg_image_internal()函数和src/bmpcodec.c文件中存在多个可最终导致堆溢出的整数溢出漏洞。用户受骗使用链接到该库上的应用程序打开了恶意TIFF、JPEG或BMP图形就可以触发这些溢出，导致执行任意代码。

<*来源：Stefan Cornelius
  
  链接：http://secunia.com/secunia_research/2010-102/
*>

建议：

---

厂商补丁：

Mono
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mono-project.com/Libgdiplus

浏览次数：2286
严重程度：0（网友投票）