首页 开源 资讯 活动 开源许可证
软件工程云服务
软件代码质量检测云服务 持续集成与部署云服务 社区个性化内容推荐服务 贡献审阅人推荐服务 群体化学习服务 重睛鸟代码扫描工具
Watch 1 Star 0 Fork 18

周海波/giflib

forked from src-openEuler/giflib 
代码 Issues 0 Pull Requests 0 Wiki 0 统计
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
CVE-2018-11490.patch 1.04 KB
一键复制 编辑 原始数据 按行查看 历史
dogsheng 提交于 2019-12-25 15:46 . Package init
12345678910111213141516171819202122232425
From 08438a5098f3bb1de23a29334af55eba663f75bd Mon Sep 17 00:00:00 2001

From: "Eric S. Raymond" <esr@thyrsus.com>

Date: Sat, 9 Feb 2019 10:52:21 -0500

Subject: [PATCH] Address SF bug #113: Heap Buffer Overflow-2 in function

 DGifDecompressLine()...



This was CVE-2018-11490

---

 lib/dgif_lib.c | 2 +-

 1 file changed, 1 insertion(+), 1 deletion(-)



Index: giflib-5.1.4/lib/dgif_lib.c

===================================================================

--- giflib-5.1.4.orig/lib/dgif_lib.c

+++ giflib-5.1.4/lib/dgif_lib.c

@@ -901,7 +901,7 @@ DGifDecompressLine(GifFileType *GifFile,

                 while (StackPtr != 0 && i < LineLen)

                     Line[i++] = Stack[--StackPtr];

             }

-            if (LastCode != NO_SUCH_CODE && Prefix[Private->RunningCode - 2] == NO_SUCH_CODE) {

+            if (LastCode != NO_SUCH_CODE && Private->RunningCode - 2 < LZ_MAX_CODE && Prefix[Private->RunningCode - 2] == NO_SUCH_CODE) {

                 Prefix[Private->RunningCode - 2] = LastCode;

 

                 if (CrntCode == Private->RunningCode - 2) {
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化