Выполнение произвольного кода в zgv

Дата публикации:	28.10.2004
Дата изменения:	17.10.2006
Всего просмотров:	1323
Опасность:	Критическая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: zgv 5.5 Описание: Обнаружена уязвимость в просмотрщике рисунков zgv. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный атакующий может создать специально сформированный графический файл, который вызовет несколько переполнений буфера в процессе расчета размера рисунка и позволит выполнить произвольный код. Уязвимые файлы: readbmp.c readgif.c readgif.c readmrf.c readpcx.c readpng.c readpnm.c readprf.c readtiff.c readxpm.c readxpm.c read pcd.c URL производителя: www.svgalib.org/rus/zgv Решение: Решение на данный момент не существует
Ссылки:	zgv Buffer Overflows Let Remote Users Execute Arbitrary Code

Подпишитесь на email рассылку