发布日期：2005-10-11
更新日期：2005-10-27

受影响系统：

xloadimage xloadimage 4.1
xloadimage xloadimage 1.17

描述：

---

BUGTRAQ  ID: 15051
CVE(CAN) ID: CVE-2005-3178

xloadimage是在X11服务器上显示各种格式图象的工具。

xloadimage中存在多个远程可利用的溢出漏洞。在处理加载的图形时，xloadimage会创建一个新的Image对象然后将处理的图形写入该对象，同时将旧图形的标题拷贝到新创建的图形，但在处理完图形时zoom、reduce和rotate函数以固定长度的缓冲区创建新的标题名称。由于NIFF格式的标题名称长度各不相同，因此可能溢出缓冲区。

成功利用这个漏洞的攻击者可以在目标系统上执行任意代码。

<*来源：Ariel Berkman （aberkm1@uic.edu）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112862493918840&w=2
        http://www.debian.org/security/2005/dsa-859
        http://www.debian.org/security/2005/dsa-858
        http://lwn.net/Alerts/156159
*>

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-858-1）以及相应补丁:
DSA-858-1：New xloadimage packages fix arbitrary code execution
链接：http://www.debian.org/security/2005/dsa-858

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2005:802-01）以及相应补丁:
RHSA-2005:802-01：Low: xloadimage security update
链接：http://lwn.net/Alerts/156159

浏览次数：3006
严重程度：0（网友投票）