您的位置:首页网络冲浪病毒快报 → GNOME glib库的Base64编码解码 多个整数溢出漏洞

GNOME glib库的Base64编码解码 多个整数溢出漏洞

时间:2009/3/17 16:38:00来源:本站整理作者:我要评论(0)

受影响系统:
GNOME glib >= 2.12 stable
GNOME glib >= 2.11 unstable

不受影响系统:
GNOME glib 2.20

描述:
GLib是GTK+和GNOME工程的基础底层核心程序库,是一个综合用途的轻量级的C程序库。

glib库的Base64编码解码函数在处理超长字符串时没有正确地分配内存,在所有情况下都会使用用户提供值所计算出的长度分配堆内存:

g_malloc(user_supplied_length * 3 / 4 + some_small_num)

由于算术运算的评估次序,长度在除以4之前首先乘以3,因此用于分配长度的计算参数可能溢出,导致分配不足的区域。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ocert.org/patches/2008-015/glib-CVE-2008-4316.diff
http://ocert.org/patches/2008-015/gst-plugins-base-CVE-2009-0586.diff
http://ocert.org/patches/2008-015/camel-CVE-2009-0587.diff
http://ocert.org/patches/2008-015/evc-CVE-2009-0587.diff
http://ocert.org/patches/2008-015/libsoup-base64-CVE-2009-0585.diff

相关视频

    没有数据

相关阅读 listary使用教程 listary的使用技巧Wegame电脑游戏怎么用手机玩 Wegame手机玩电脑游戏教程Wegame手机怎么玩云顶之弈 Wegame手机玩云顶之弈教程WEGAME手机串流怎么设置 WEGAME手机串流设置教程Wegame手机畅玩怎么设置 Wegame手机畅玩设置教程Wegame手机畅玩预约地址 Wegame手机串流测试预约地址禁用“Chrome请停用以开发者模式运行的扩展程序”教程Chrome浏览器新老版本插件安装教程 谷歌浏览器新老版本插件安装方

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 火球病毒是什么意思 火360保险箱如何保护程序 安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号

人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法