Выполнение произвольного кода в zgv

Дата публикации:	21.12.2004
Всего просмотров:	1414
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: zgv 5.8 Описание: Обнаружено переполнение буфера в zgv. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость существует в файле 'src/readgif.c' при обработке некоторых типов GIF изображений. Удаленный атакующий может создать специальным образом анимированное GIF изображение и выполнить произвольный код на уязвимой системе с правами текущего пользователя. URL производителя: www.svgalib.org/rus/zgv/ Решение: Установите обновление http://www.svgalib.org/rus/zgv/zgv-5.8-integer-overflow-fix.diff
Ссылки:	zgv Buffer Overflow in 'readgif.c' in Processing Animated GIFs May Let Remote Users Execute Arbitrary Code

Подпишитесь на email рассылку