正文

swfstrings rfxswf.c文件swf_GetU8函数调试代码拒绝服务漏洞(CNVD-2016-06958)

admin
admin V管理员 /0 评论 /25 阅读
0418
此篇文章发布距今已超过1107天,您需要注意文章的内容或图片是否可用!

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2016-09-12
漏洞描述
SWFTools是一家集的SWF操纵和创造公用事业撰写的软件工具。swfstrings为文本解析工具。 swftools0.9.2及swftools0.9.1版本存在调试代码拒绝服务漏洞。该漏洞产生原因是rfxswf.c文件中的swf_GetU8函数以*(int *)0=0的形式访问地址0,导致系统报段错误。
解决建议
rfxswf.c文件的第97行代码的功能本意即为触发段错误,方便调试时让问题暴露出来。可以替换为其它的方式比如打印一行日志然后exit()退出。即

*(int *)0 =0;
return 0;
修改为:
fprintf(stderr,"t->pos:%i >= t->len:%i\n",(int)t->pos,(int)t->len);
exit(-1);
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2016-06958
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型