mohsenshahbazi
Active Member
همكاران سيستم - حفرهى امنيتى مبتنى بر تصاوير و خطرناك ديگرى در لينوكس يافت شده است. استفاده از GdkPixBuf ممكن است باعث وقوع حملات رد كنندهى سرويس و يا فراهم كردن امكان دستيابى از راه دور به سيستمها شود.
يكى از اين حفرههاى امنيتى، گونهى ديگرى از حفرهى Qt بوده كه پيش از اين در تصاوير bitmap كشف شده بود و مىتواند باعث اجراى برنامههاى كاربردى بر روى يك حلقهى نامتناهى شود.
حفرهى امنيتى ديگر، در تابع "pixbuf_creat_from_xpm()" و در زمانى رخ مىدهد كه فايلهاى حاوى تصاوير XPM، رمزگشايى مىشوند.
سومين حفره، خطاى مرزى در تابع "pixbuf_creat_from_xpm()" بوده و همانند نمونهى در پيش گفته شده، در هنگام رمزگشايى تصاوير XPM رخ داده و نيز ممكن است باعث ايجاد سرريز بافر شود.
و در پايان، خطاى تاييد ورودى (input validation error) در رمزگشايى تصاوير ICO ممكن است باعث ايجاد سرريز Integer شود.
گفته شده است كه هيچگونه نسخهى به روز شدهاى از GdkPixBuf در بازار موجود نيست. تاكنون، شركتهاى Red Hat، دبيان (Debian)، Fedora و MandrakeSoft، برنامههاى به روز رسانى و patchهاى امنيتى خود را منتشر كردهاند
انگار لينوكس هم داره مثل ويندوز ابكش ميشه !!!؟؟؟
يكى از اين حفرههاى امنيتى، گونهى ديگرى از حفرهى Qt بوده كه پيش از اين در تصاوير bitmap كشف شده بود و مىتواند باعث اجراى برنامههاى كاربردى بر روى يك حلقهى نامتناهى شود.
حفرهى امنيتى ديگر، در تابع "pixbuf_creat_from_xpm()" و در زمانى رخ مىدهد كه فايلهاى حاوى تصاوير XPM، رمزگشايى مىشوند.
سومين حفره، خطاى مرزى در تابع "pixbuf_creat_from_xpm()" بوده و همانند نمونهى در پيش گفته شده، در هنگام رمزگشايى تصاوير XPM رخ داده و نيز ممكن است باعث ايجاد سرريز بافر شود.
و در پايان، خطاى تاييد ورودى (input validation error) در رمزگشايى تصاوير ICO ممكن است باعث ايجاد سرريز Integer شود.
گفته شده است كه هيچگونه نسخهى به روز شدهاى از GdkPixBuf در بازار موجود نيست. تاكنون، شركتهاى Red Hat، دبيان (Debian)، Fedora و MandrakeSoft، برنامههاى به روز رسانى و patchهاى امنيتى خود را منتشر كردهاند
انگار لينوكس هم داره مثل ويندوز ابكش ميشه !!!؟؟؟