FreeImage远程代码执行漏洞

admin

0
文章

0
评论

2023-12-02 18:07:01 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 FreeImage远程代码执行漏洞

CVE编号

CVE-2016-5684

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-01-07

漏洞描述

FreeImage是一个跨平台的用于支持流行的图形图像格式的开源库。 FreeImage中存在远程代码执行漏洞，攻击者可以利用该漏洞在受影响的程序上下文中执行任意代码。

解决建议

目前厂商尚未有解决方案，详情请关注厂商主页或有关网址：http://freeimage.sourceforge.net/

参考链接
http://www.securityfocus.com/bid/93287
http://www.talosintelligence.com/reports/TALOS-2016-0189/
https://security.gentoo.org/glsa/201701-68
https://usn.ubuntu.com/3925-1/
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freeimage_project	freeimage	3.17.0	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 3.17.0+ds1-3
	运行在以下环境
	系统	debian_10	freeimage	*		Up to (excluding) 3.17.0+ds1-3
	运行在以下环境
	系统	debian_11	freeimage	*		Up to (excluding) 3.17.0+ds1-3
	运行在以下环境
	系统	debian_12	freeimage	*		Up to (excluding) 3.17.0+ds1-3
	运行在以下环境
	系统	debian_7	freeimage	*		Up to (excluding) 3.15.1-1.1+deb7u1
	运行在以下环境
	系统	debian_8	freeimage	*		Up to (excluding) 3.15.4-4.2+deb8u1
	运行在以下环境
	系统	debian_sid	freeimage	*		Up to (excluding) 3.17.0+ds1-3
	运行在以下环境
	系统	fedora_23	freeimage-plus	*		Up to (excluding) 3.17.0-4.fc23
	运行在以下环境
	系统	fedora_24	freeimage-plus	*		Up to (excluding) 3.17.0-4.fc24
	运行在以下环境
	系统	fedora_25	freeimage-plus	*		Up to (excluding) 3.17.0-4.fc25
	运行在以下环境
	系统	fedora_EPEL_7	freeimage-plus	*		Up to (excluding) 3.17.0-4.el7
	运行在以下环境
	系统	opensuse_Leap_42.3	freeimage-devel	*		Up to (excluding) 3.17.0-5.1
	运行在以下环境
	系统	ubuntu_14.04	freeimage	*		Up to (excluding) 3.15.4-3ubuntu0.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	freeimage	*		Up to (excluding) 3.15.4-3ubuntu0.1
	运行在以下环境
	系统	ubuntu_16.04	freeimage	*		Up to (excluding) 3.17.0+ds1-2ubuntu0.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	freeimage	*		Up to (excluding) 3.17.0+ds1-2ubuntu0.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	freeimage	*		Up to (excluding) 3.17.0+ds1-3
	运行在以下环境
	系统	ubuntu_18.10	freeimage	*		Up to (excluding) 3.17.0+ds1-3