FreeBSD：libwmf -- 多個弱點 (ca139c7f-2a8c-11e5-a4a5-002590263bf5)

critical Nessus Plugin ID 84782

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Mitre 報告：

gd 圖庫 (libgd) 2.0.21 版及其之前版本中存有多個緩衝區溢位問題，可允許遠端攻擊者透過格式錯誤的影像檔，因對 gdMalloc 函式不當呼叫而觸發溢位，藉此執行任意程式碼；此組弱點與 CVE-2004-0990 不同。

在 GD Graphics Library 2.0.33 及之前版本的 gdft.c 中，gdImageStringFTEx 函式的緩衝區溢位會讓遠端攻擊者透過具有 JIS 編碼字型的特製字串，造成拒絕服務 (應用程式損毀) 及可能執行任意程式碼。

libgd 2.0.34 中的 gdPngReadData 函式會讓使用者協助的攻擊者，透過資料截斷的特製 PNG 影像造成拒絕服務 (CPU 消耗)，進而在 libpng 的 png_read_info 函式中造成無限迴圈。

在 GD Graphics Library (libgd) 2.0.35 之前的版本中，gdImageCreateTrueColor 函式的整數溢位會讓使用者協助的遠端攻擊者擁有不明攻擊向量和影響。

在 GD Graphics Library (libgd) 2.0.35 之前的版本中，gdImageCreateXbm 函式會讓使用者協助的遠端攻擊者，透過涉及 gdImageCreate 失敗的不明向量造成拒絕服務 (當機)。

在 2.0.35 版以前的 GD 圖庫 (libgd) 中，(a) imagearc 和 (b) imagefilledarc 函式允許攻擊者透過大 (1) 開始或 (2) 結束角度值，造成拒絕服務 (CPU 消耗)。

在 PHP 5.2.11 版和 5.3.1 之前的 5.3.x 版以及 GD 圖庫 2.x 版中，gd_gd.c 的 _gdGetColors 函式未正確驗證特定 colorsTotal 結構成員，可能允許遠端攻擊者透過特製的 GD 檔案，發動緩衝區溢位或緩衝區過度讀取攻擊；此弱點與 CVE-2009-3293 不同。注意：
上述詳細資料中有部分是來自第三方資訊。

libwmf 0.2.8.4 中存在一個堆積型緩衝區溢位問題，允許遠端攻擊者透過特製的 BMP 影像造成拒絕服務 (當機)，或可能執行任意程式碼。

libwmf 0.2.8.4 中的 meta.h，允許遠端攻擊者透過特製的 WMF 檔案造成拒絕服務 (超出邊界讀取)。

libwmf 0.2.8.4 中存在一個釋放後使用弱點，允許遠端攻擊者透過 (1) wmf2gd 或 (2) wmf2eps 命令的特製 WMF 檔案，造成拒絕服務 (當機)。

libwmf 0.2.8.4 的 DecodeImage 函式中存有一個堆積型緩衝區溢位問題，允許遠端攻擊者透過 WMF 檔案中某影像的特製「run-length count」，造成拒絕服務 (當機) 或可能執行任意程式碼。