发布日期：2006-06-20
更新日期：2006-06-20

受影响系统：

Netpbm Netpbm 10.33
Netpbm Netpbm 10.32
Netpbm Netpbm 10.31
Netpbm Netpbm 10.30

不受影响系统：

Netpbm Netpbm 10.34

描述：

---

BUGTRAQ  ID: 18525
CVE(CAN) ID: CVE-2006-3145

netpbm是一款图形转换的工具。

netpbm的pamtofits工具实现上存在off-by-one边界错误，远程攻击者可能利用此漏洞在机器上执行任意指令。

如果用户提供了特制输入的话，就会导致单字节的溢出。成功攻击会导致应用程序崩溃，也可能导致代码指令，但仍未证实。

<*来源：Netpbm （http://netpbm.sourceforge.net/）
  
  链接：http://secunia.com/advisories/20729/print/
*>

建议：

---

厂商补丁：

Netpbm
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=5128&package_id=6492&release_id=425769

浏览次数：2872
严重程度：0（网友投票）