NiNi's Den

TIL::FaceBook_GIF_memory_exposure

Word count: 105Reading time: 1 min
2019/03/15

原文
延伸 1
GIF Palettes

CVE-2017–15277

在 ImageMagick(7.0.6–1)和 Graphicsmagick(1.3.26),在解析時,如果 GIF 中沒有定義任何的 palettes,會因為 palettes 的記憶體沒有進行任何初始化,導致上色的時候使用本來記憶體中殘留的資料造成記憶體洩漏。

  • 原始 POC gifoeb

  • 原文延伸 1 的作者分別在 Facebook Message 及 HackerOne 上嘗試成功。

Author:Terrynini

Link:http://blog.terrynini.tw/tw/TIL-FaceBook-GIF-memory-exposure/

Publish date:March 15th 2019, 12:16:21 pm

Update date:March 15th 2019, 3:12:57 pm

License:This article is licensed under CC BY-NC 4.0

avatar
Terrynini
逆逆逆逆
CATALOG
  1. 1. CVE-2017–15277