TIL::FaceBook_GIF_memory_exposure

Published: March 15, 2019 (Taiwan Time) | Category: TodayILearn

原文 延伸 1 GIF Palettes

CVE-2017–15277

在 ImageMagick(7.0.6–1)和 Graphicsmagick(1.3.26),在解析時,如果 GIF 中沒有定義任何的 palettes,會因為 palettes 的記憶體沒有進行任何初始化,導致上色的時候使用本來記憶體中殘留的資料造成記憶體洩漏。

  • 原始 POC gifoeb

  • 原文延伸 1 的作者分別在 Facebook Message 及 HackerOne 上嘗試成功。

Original Author: terrynini38514

Original Link: https://blog.terrynini.tw/posts/TIL-FaceBook-GIF-memory-exposure/

Publish at: March 15, 2019 at 08:00:00 (Taiwan Time)

Copyright: This article is licensed under CC BY-NC 4.0