GNU Gnash “GnashImage::size（）” 整数溢出漏洞

发布日期：2012-03-13
更新日期：2012-03-15受影响系统：
GNU Gnash 0.8.10
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52446GNU Gnash是GNU Flash视频播放器。GNU Gnash的"GnashImage::size（）"方法（libbase/GnashImage.h）中存在整数溢出漏洞，通过诱使用户打开特制的SWF文件可造成堆缓冲器溢出。<*来源：Tielei Wang （wangtielei@icst.pku.edu.cn）
*>建议：
--------------------------------------------------------------------------------
厂商补丁：GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.gnu.orgCisco ASA UDP检测引擎拒绝服务漏洞Pidgin "msn_oim_report_to_user（）拒绝服务漏洞相关资讯 GNU

GNU、开源和 Apple 的那些黑历史（07/27/2015 08:43:29）
Linux环境下GNU, GCC, G++编译器（07/17/2014 11:08:38）
GNU: 走向后稀缺世界（01/26/2014 19:03:30）

GNU宣言发表三十周年（03/18/2015 17:29:27）
GNU C库“posix_spawn_file_ （06/16/2014 19:58:14）
GNU虚拟私人专线（11/30/2013 08:48:00）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容