[转载]MiniGZip File_Compress函数本地溢出漏洞
信息来源:绿盟科技MiniGZip File_Compress函数本地溢出漏洞
发布日期:2007-03-14
更新日期:2007-03-16
受影响系统:
Jean-loup Gailly minigzip
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 22964
minigzip是用于实现gzip的压缩工具包。
minigzip的void file_compress(file, mode)调用没有安全的使用strcpy():
#define MAX_NAME_LEN 1024
[..]
void file_compress(file, mode)
char *file;
char *mode;
{
local char outfile[MAX_NAME_LEN];
FILE *in;
gzFile out;
strcpy(outfile, file);
strcat(outfile, GZ_SUFFIX);
main()函数调用了file_compress(),这可能触发缓冲区溢出,导致执行任意代码。
<*来源:starcadi ([email]starcadi@gmail.com[/email])
链接:[url]http://marc.info/?l=bugtraq&m=117399754705658&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
$ minigzip `perl -e "print 'A'x1050"`
建议:
--------------------------------------------------------------------------------
厂商补丁:
Jean-loup Gailly
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://gailly.net/[/url]
页:
[1]