The SWI-Prolog GIT repositories

SECURITY: Bug#7: Fix CVE-2007-6697
authorJan Wielemaker <J.Wielemaker@cs.vu.nl>
Thu, 18 Aug 2011 18:48:18 +0000 (20:48 +0200)
committerJan Wielemaker <J.Wielemaker@cs.vu.nl>
Thu, 18 Aug 2011 18:48:18 +0000 (20:48 +0200)
The test image https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2007-6697
in provides an illegal `input_code_size'.

src/img/gifread.c

index 3b8a743..ecffccb 100644 (file)
@@ -555,7 +555,7 @@ ReadImage(IOSTREAM *fd,
   int xpos = 0, ypos = 0, pass = 0;
   long curidx;
 
-  if (!ReadOK(fd, &c, 1))
+  if ( !ReadOK(fd, &c, 1) || c > MAX_LZW_BITS )
   { return GIF_INVALID;
   }
   if (LZWReadByte(fd, TRUE, c) < 0)

Further information about the SWI-Prolog GIT repositories