发布日期：2019-10-03
更新日期：2019-12-27

受影响系统：

gdk-pixbuf gdk-pixbuf

描述：

---

BUGTRAQ  ID: 96779
CVE(CAN) ID: CVE-2017-6313

gdk-pixbuf是一个用于以各种格式加载图像和像素缓冲处理的库。

gdk-pixbuf在load_resources函数的实现中存在整数溢出安全漏洞。通过ICO文件中构造的图形项大小，远程攻击者可利用该漏洞造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

gdk-pixbuf
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://mov.sx/2017/02/21/bug-hunting-gdk-pixbuf.html
http://www.openwall.com/lists/oss-security/2017/02/21/4
http://www.openwall.com/lists/oss-security/2017/02/26/1
http://www.securityfocus.com/bid/96779
https://bugzilla.gnome.org/show_bug.cgi?id=779012
https://lists.debian.org/debian-lts-announce/2019/12/msg00025.html
https://security.gentoo.org/glsa/201709-08

浏览次数：1524
严重程度：0（网友投票）