NiNi's Den

TIL::FaceBook_GIF_memory_exposure

FaceBook GIF
Word count: 105Reading time: 1 min
2019/03/15

原文
延伸 1
GIF Palettes

CVE-2017–15277

在 ImageMagick(7.0.6–1)和 Graphicsmagick(1.3.26),在解析時,如果 GIF 中沒有定義任何的 palettes,會因為 palettes 的記憶體沒有進行任何初始化,導致上色的時候使用本來記憶體中殘留的資料造成記憶體洩漏。

  • 原始 POC gifoeb

  • 原文延伸 1 的作者分別在 Facebook Message 及 HackerOne 上嘗試成功。

Author:Terrynini

Link:http://blog.terrynini.tw/tw/TIL-FaceBook-GIF-memory-exposure/

Publish date:March 15th 2019, 12:16:21 pm

Update date:March 15th 2019, 3:12:57 pm

License:This article is licensed under CC BY-NC 4.0

avatar
Terrynini
逆逆逆逆
CATALOG
  1. 1. CVE-2017–15277
Total : 40
2024
2023
2022
2021
2020
2019
2018
2017
CTF Reverse HITCON SECCON 0CTF ASIS RealWorldCTF Web CONFidence Flare-On Plaid Pragyan AFL++ QEMU Balsn Algorithm AIS3 Reversing-kr Cryptography Pwn Misc OSCP Travel CSS Dev OS Base64 AVX FaceBook GIF Windows browser Chakra JIT
WriteUp Record Reminder Note TodayILearn