9月16日消息，Linux中又出現(xiàn)一個(gè)與圖像有關(guān)的高危險(xiǎn)漏洞，使得Linux廠商開始采取相應(yīng)的打補(bǔ)丁工作。

　　這個(gè)漏洞出現(xiàn)于GdkPixBuf中，它能夠?qū)е戮芙^服務(wù)攻擊或提供遠(yuǎn)程系統(tǒng)訪問。

　　漏洞分為幾種。其中一種是先前發(fā)現(xiàn)的Qt漏洞的一個(gè)變種，它存在于位圖圖像中，能夠以死循環(huán)方式運(yùn)行。第二種在于“pixbuf_create_from_xpm()”，它在解碼XPM圖像時(shí)發(fā)生。第三種是“xpm_extract_color()”功能的邊界錯(cuò)誤，也是在解碼XPM圖像時(shí)發(fā)生，此外還能夠?qū)е戮彌_溢流。最后一種是ICO圖像解碼時(shí)的輸入確認(rèn)錯(cuò)誤，它能夠?qū)е抡�型溢出�?

　　據(jù)Secunia公司在其咨詢報(bào)告中稱，目前還沒有任何正式的GdkPixBuf升級(jí)版本。但是，紅帽、Debian、Fedora與MandrakeSoft等公司都已經(jīng)發(fā)布各自的補(bǔ)丁與升級(jí)版本。