|
多种Web浏览器浏览零宽度GIF图象可使缓冲区溢出
多种Web浏览器浏览零宽度GIF图象可使缓冲区溢出 (MS,补丁)
涉及程序:
Netscape、Mozilla和Opera等多种Web浏览器
描述:
多种Web浏览器浏览零宽度GIF图象可使缓冲区溢出
详细:
Netscape、Mozilla和Opera等多种Web浏览器由于设计上的原因,在处理零宽度GIF图象文件时存在缺陷,远程攻击者可利用此缺陷进行拒绝服务攻击或在目标系统上以用户进程权限执行任意指令。
Web
浏览器由于无法正确处理零宽度GIF图象文件,会导致堆结构中信息被覆盖。远程攻击者可利用此缺陷构建含有恶意GIF图象文件的Web页面,一旦用户点击浏览,将会覆盖堆结构,写任意内存,导致Web客户端崩溃。精心构建的恶意GIF图象文件会以用户进程权限在目标系统上执行任意指令。
由于多种浏览器都存在这个缺陷,所以这个缺陷可能是由于某个用于对GIF图象着色的库造成的(如libungif),不过只是估计而已。
攻击方法:
攻击方法及工具请浏览如下地址:
http://crash.ihug.co.nz/~Sneuro/zerogif/
解决方案:
升级到不受影响版本:
Mozilla : Upgrade Mozilla 1.1
http://www.mozilla.org/releases/
Netscape : Upgrade Netscape 7.0
http://channels.netscape.com/ns/browsers/download.jsp
临时解决方案:
对浏览器进行设置,禁止自动装载部分图象类型如GIF
|