Security Lab

Целочисленное переполнение в BMV

Дата публикации:24.10.2005
Всего просмотров:1131
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BMV 1.x
Уязвимые версии: BMV 1.2

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение обнаружено в функции "openpsfile()" при распределении памяти для сохранения смещений каждой страницы в PS файл. Удаленный пользователь может создать специально сформированный PS файл и выполнить произвольный код на целевой системе.

URL производителя: www.ibiblio.org/pub/Linux/apps/graphics/viewers/svga/bmv-1.2.lsm

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: BMV PS File Page Handling Integer Overflow Vulnerability