多家厂商xzgv PRF解析整数溢出漏洞

涉及程序：
图片浏览器
 
描述：
多家厂商xzgv PRF解析整数溢出漏洞
 
详细：
xzgv是一款X下的图片浏览器。

xzgv程序中各供应商的read_prf_file方法实现存在整数溢出问题，远程攻击者可以利用这个漏洞以进程权限执行任意指令。

问题存在于为图象文件分配内存过程中，存在一个整数溢出。问题代码如下：

xzgv-0.8/src/readprf.c:
if((*theimageptr=malloc(width*height*3))==NULL)
[...]

图象的width和height值是由图象文件提供的整数，当图象文件中设置特殊的width和height值，而没有足够的内存分配，可导致整数溢出，精心构建提交数据，可能以进程权限执行任意指令。

<*来源：infamous41md （infamous41md@hotpop.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110297198402077&w=2
*>

受影响系统：
xzgv xzgv 0.8
 
 
攻击方法：
暂无有效攻击代码
 
解决方案：
厂商补丁：

xzgv
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载补丁：

http://rus.members.beeb.net/xzgv-0.8-integer-overflow-fix.diff 中国网管联盟bitsCN.com