LibGSF远程堆溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

GNOME Structured File Library是一款勇于读取和写结构文件格式的工具库 GNOME Structured File Library存在堆溢出问题,远程攻击者可以利用漏洞以链接此库的应用程序进程权限执行任意指令。 问题存在于'ole_init_info'函数中,此函数当分配内存时只分配'num_bat'指定的数目大小,当读取文件内容时,'num_metabat'指定的数目用于循环的边界,由于不正确的对变量进行验证,可导致堆溢出,精心构建恶意文件内容。诱使用户解析,可以链接此库的应用程序进程权限执行任意指令。 libgsf libgsf 1.14.1 libgsf libgsf 1.14 libgsf libgsf 1.13.2 libgsf libgsf 1.11.1 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips Debian Linux 3.1 m68k Debian Linux 3.1 ia-64 Debian Linux 3.1 ia-32 Debian Linux 3.1 hppa Debian Linux 3.1 arm Debian Linux 3.1 amd64 Debian Linux 3.1 alpha Debian Linux 3.1 升级库程序: libgsf libgsf 1.11.1 * libgsf libgsf-1.14.3.tar.gz <a href="http://ftp.gnome.org/pub/GNOME/sources/libgsf/1.14/libgsf-1.14.3.tar.gz" target="_blank">http://ftp.gnome.org/pub/GNOME/sources/libgsf/1.14/libgsf-1.14.3.tar.gz</a> libgsf libgsf 1.13.2 * libgsf libgsf-1.14.3.tar.gz <a...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息