GNU gv 3.6.2
GNU gv 3.6.1
GNU gv 3.6
GNU gv 3.5.8
描述:
gv是X窗口系统下的PostScript和PDF文件浏览器。
gv在处理PS文件中畸形的头时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
gv浏览器的ps.c文件中的ps_gettext()函数存在栈溢出漏洞,问题在于将PS文件的一些特定头(如%%DocumentMedia:)中的超长标注无条件的拷贝到了text(栈上257字节长的缓冲区),导致远程攻击者可以通过诱骗用户打开恶意的文件导致执行任意代码。
<*来源:Renaud Lifchitz (r.lifchitz@sysdream.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116310920011969&w=2
*>
建议:
厂商补丁:
GNU
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnu.org【
