Переполнение буфера в Pnmtopng

Дата публикации:
16.11.2005
Всего просмотров:
1193
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3632
CVE-2005-3662
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pnmtopng 2.x
Уязвимые версии: Pnmtopng версии до 2.39

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена из-за ошибки при записи RGBA палитры в PNG файл. Удаленный пользователь может создать специально сформированный файл, содержащий 256 цветов и вызвать отказ в обслуживании или выполнить произвольный код на системе.

Удачная эксплуатация уязвимости требует, чтобы pnmtopng был запущен с ключом "-alpha" и использовался в качестве CGI приложения для обработки графических изображений.

URL производителя: sourceforge.net/projects/png-mng/

Решение: Установите последнюю версию (2.39) с сайта производителя.

Источник:

или введите имя

CAPTCHA