[转载]MiniGZip File_Compress函数本地溢出漏洞

信息来源：绿盟科技

MiniGZip File_Compress函数本地溢出漏洞

发布日期：2007-03-14
更新日期：2007-03-16

受影响系统：
Jean-loup Gailly minigzip
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 22964

minigzip是用于实现gzip的压缩工具包。

minigzip的void file_compress(file, mode)调用没有安全的使用strcpy()：

#define MAX_NAME_LEN 1024
[..]
void file_compress(file, mode)
  char *file;
   char *mode;
{
  local char outfile[MAX_NAME_LEN];
  FILE *in;
  gzFile out;

   strcpy(outfile, file);
  strcat(outfile, GZ_SUFFIX);

main()函数调用了file_compress()，这可能触发缓冲区溢出，导致执行任意代码。

<*来源：starcadi （starcadi@gmail.com）

链接：http://marc.info/?l=bugtraq&m=117399754705658&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ minigzip `perl -e "print &#39;A&#39;x1050"`

建议：
--------------------------------------------------------------------------------
厂商补丁：

Jean-loup Gailly
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://gailly.net/