Bug 8460 - DoS и выполнение кода в libungif при обработке GIF файлов
Summary: DoS и выполнение кода в libungif при обработке GIF файлов
Status: CLOSED FIXED
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: libungif (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 major
Assignee: Nobody's working on this, feel free to take it
QA Contact: Andrey Cherepanov
URL: http://www.securitylab.ru/vulnerabili...
Keywords:
Depends on:
Blocks:
 
Reported: 2005-11-11 11:34 MSK by Serg Rychka
Modified: 2008-02-15 19:02 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Serg Rychka 2005-11-11 11:34:15 MSK 
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный код на целевой системе.

1. Ошибка разыменования нулевого указателя существует при обработке .gif файлов.
Удаленный пользователь может вызвать отказ в обслуживании приложения.

2. Уязвимость обнаружена в файлах "gifalloc.c", "dgif_lib.c" и "egif_lib.c" при
обработке .gif изображений. Удаленный пользователь может выполнить произвольный
код на целевой системе.

Все приложения, которые используют уязвимую версию библиотеки libungif,
потенциально уязвимы.
Comment 1 Dmitry V. Levin 2005-11-11 13:23:33 MSK 
Reassigned to placeholder account.
Comment 2 Michael Shigorin 2008-02-15 19:02:28 MSK 
CVE-2005-2974, CVE-2005-3350 apparently fixed in updates/Master/2.4:

* Wed Nov 16 2005 Dmitry V. Levin <ldv@altlinux> 4.1.4-alt0.M24.1
- Rebuilt for ALM2.4.