欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞

程序员文章站 2022-06-28 09:36:56
受影响系统: Info-ZIP UnZip 5.52 描述: unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提... 08-10-08...
受影响系统:
info-zip unzip 5.52 描述:
unzip是在unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978行的inflate_dynamic()例程在出现错误时使用needbits()宏将执行流跳转到cleanup例程,而该例程试图free()两个在解压过程中所分配的缓冲区。某些位置在指针没有指向有效缓冲区的情况下便使用了needbits()宏,包括缓冲区未初始化或指向已经释放的块中。这两种情况都允许攻击者控制指针或指针所指向的缓冲区,导致执行任意指令。 厂商补丁:
redhat已经为此发布了一个安全公告(rhsa-2008:0196-01)以及相应补丁:
rhsa-2008:0196-01:moderate: unzip security update
链接:https://www.redhat.com/support/errata/rhsa-2008-0196.html