BUGTRAQ ID: 29417
CVE(CAN) ID: CVE-2008-2426
IMlib2是一个通用的图形加载和渲染库。
IMlib2库的src/modules/loaders/loader_pnm.c文件中的load()函数在处理PNM图形文件头时存在栈溢出,src/modules/loader_xpm.c文件的load()函数在处理XPM图形文件时存在栈溢出,如果用户受骗通过使用了imlib2库的应用程序打开了特制的图形文件的话,就可能触发这些溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.enlightenment.org/Libraries/Imlib2/” target=“_blank”>http://www.enlightenment.org/Libraries/Imlib2/</a>