公告ID（KYSA-202101-0017）

摘要：icoutils漏洞安全等級：中等公告ID：KYSA-202101-0017 發(fā)布日期：2021-03-02 影響CVE：CVE-2017-5332、CVE-2017-6011、CVE-2017-6009、CVE-2017-5331、CVE-2017-6010、CVE-2017-5208、CVE-2017-5333

詳細(xì)介紹

1.公告詳情：
0.31.1之前的icoutils中wrestool / extract.c中的extract_group_icon_cursor_resource可以訪問未分配的內(nèi)存，這允許本地用戶拒絕服務(wù)（進(jìn)程崩潰）并通過精心設(shè)計的可執(zhí)行文件執(zhí)行任意代碼。（CVE-2017-5332）
在icoutils 0.31.1中發(fā)現(xiàn)了一個問題。在“ extract.c”源文件的“ simple_vec”函數(shù)中觀察到越界讀取導(dǎo)致緩沖區(qū)溢出。這會影響icotool。（CVE-2017-6011）
在icoutils 0.31.1中發(fā)現(xiàn)了一個問題。在“ restable.c”源文件的“ decode_ne_resource_id”函數(shù)中觀察到緩沖區(qū)溢出。之所以發(fā)生這種情況，是因?yàn)槲礄z查memcpy的“ len”參數(shù)的大小，因此在該過程中該參數(shù)變?yōu)樨?fù)整數(shù)，從而導(dǎo)致memcpy失敗。這會影響工具凳。（CVE-2017-6009）
0.31.1之前的icoutils中b / wrestool / fileread.c中check_offset函數(shù)的整數(shù)溢出允許本地用戶導(dǎo)致拒絕服務(wù)（進(jìn)程崩潰）并通過精心設(shè)計的可執(zhí)行文件執(zhí)行任意代碼。（CVE-2017-5331）
在icoutils 0.31.1中發(fā)現(xiàn)了一個問題。在“ extract.c”源文件的“ extract_icons”函數(shù)中觀察到緩沖區(qū)溢出。通過處理損壞的ico文件可以觸發(fā)此問題，并將導(dǎo)致icotool崩潰。（CVE-2017-6010）
0.31.1之前的icoutils中wrestool程序中的整數(shù)溢出允許遠(yuǎn)程攻擊者通過精心設(shè)計的可執(zhí)行文件導(dǎo)致拒絕服務(wù)（內(nèi)存損壞），從而觸發(fā)拒絕服務(wù)（應(yīng)用程序崩潰）或執(zhí)行任意代碼的可能性。（CVE-2017-5208）
0.31.1之前的icoutils中b / wrestool / extract.c中的extract_group_icon_cursor_resource函數(shù)中的整數(shù)溢出允許本地用戶導(dǎo)致拒絕服務(wù)（進(jìn)程崩潰）或通過精心設(shè)計的可執(zhí)行文件執(zhí)行任意代碼。（CVE-2017-5333）