中文版 | ENGLISH | 韩文
旗下网站:梦网手机
首页 | 安全资讯 | 企业热线 | 软件下载 | 安全保姆 | 关于我们 | 论坛
HKC安全网软件公告
红客中国自主开发的红客网警系列软件将在10月隆重上市,敬请关注。(红客中国反入侵精灵将暂时停止下载)
   
   
   
   
首页 > 安全资讯 > 漏洞公告
Graphvizt图像解析远程栈缓冲区溢出漏洞
发布日期:2008-10-11 11:21:03      共阅0次
 
发布时间(Published):2008-10-08
影响版本(Vulnerable):
Graphviz Graphviz 2.20.2
+ Debian Linux 3.1 sparc
+ Debian Linux 3.1 s/390
+ Debian Linux 3.1 ppc
+ Debian Linux 3.1 mipsel
+ Debian Linux 3.1 mips
+ Debian Linux 3.1 m68k
+ Debian Linux 3.1 ia-64
+ Debian Linux 3.1 ia-32
+ Debian Linux 3.1 hppa
+ Debian Linux 3.1 arm
+ Debian Linux 3.1 amd64
+ Debian Linux 3.1 alpha
+ Debian Linux 3.1
+ MandrakeSoft Linux Mandrake 2006.0 x86_64
+ MandrakeSoft Linux Mandrake 2006.0
漏洞描述(Discription):
BUGTRAQ ID: 31648
CNCAN ID:CNCAN-2008100907

Graphviz是一款将简单语法描述的结构转化为图形的工具。
Graphviz图像解析引擎存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题存在于如下代码中:
parser.y (Graphviz 2.20.2):
34: static Agraph_t *Gstack[32];
35: static int GSP;
45: static void push_subg(Agraph_t *g)
46: {
47: G = Gstack[GSP++] = g;
48: }
push_svg过程没有进行边界条件检查,压入32 (Agraph_t *)字节可导致溢出Gstack,可以应用程序权限执行任意指令。
<* 参考(References)
http://www.securityfocus.com/archive/1/497150
*>
 安全建议(solution):

Graphviz Graphviz 2.20.2
Graphviz graphviz-2.20.3.tar.gz
http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.20.3.ta r.gz

 

Copyright ◎ 2004 - 2008 红客中国安全网版权所有