NiNi's Den

TIL::FaceBook_GIF_memory_exposure

Words: 106Reading time: 1 min
2019/03/15 Share

原文
延伸 1
GIF Palettes

CVE-2017–15277

在 ImageMagick(7.0.6–1)和 Graphicsmagick(1.3.26),在解析時,如果 GIF 中沒有定義任何的 palettes,會因為 palettes 的記憶體沒有進行任何初始化,導致上色的時候使用本來記憶體中殘留的資料造成記憶體洩漏。

  • 原始 POC gifoeb

  • 原文延伸 1 的作者分別在 Facebook Message 及 HackerOne 上嘗試成功。

Original Author: Terrynini

Original link: http://blog.terrynini.tw/tw/TIL-FaceBook-GIF-memory-exposure/

Publish at: March 15th 2019, 12:16:21

Copyright: This article is licensed under CC BY-NC 4.0

CATALOG
  1. 1. CVE-2017–15277