Дата публикации: | 08.09.2009 |
Всего просмотров: | 1043 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | XEmacs 21.x |
Уязвимые версии: XEmacs 21.4.22 для Windows, возможно другие версии.
Описание: 1. Целочисленное переполнение обнаружено в функции tiff_instantiate() в glyphs-eimage.c. Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать переполнение динамической памяти и скомпрометировать целевую систему. 2. Целочисленное переполнение обнаружено в функции png_instantiate() в файле glyphs-eimage.c. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение динамической памяти и скомпрометировать целевую систему. 3. Целочисленное переполнение обнаружено в функции jpeg_instantiate() в файле glyphs-eimage.c. Удаленный пользователь может с помощью специально сформированного JPEG файла вызвать переполнение динамической памяти и скомпрометировать целевую систему. URL производителя: xemacs.org Решение: Способов устранения уязвимости не существует в настоящее время. |