Выполнение произвольного кода в zgv

Дата публикации:
21.12.2004
Всего просмотров:
1121
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: zgv 5.8

Описание:
Обнаружено переполнение буфера в zgv. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует в файле 'src/readgif.c' при обработке некоторых типов GIF изображений. Удаленный атакующий может создать специальным образом анимированное GIF изображение и выполнить произвольный код на уязвимой системе с правами текущего пользователя.

URL производителя: www.svgalib.org/rus/zgv/

Решение: Установите обновление
http://www.svgalib.org/rus/zgv/zgv-5.8-integer-overflow-fix.diff

Ссылки: zgv Buffer Overflow in 'readgif.c' in Processing Animated GIFs May Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA