漏洞信息(CVE-2006-1550)

一、漏洞 CVE-2006-1550 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Dia 0.87 及更高版本之前，0.95-pre6 版本的 xfig 导入代码(xfig-import.c)中存在多个缓冲区溢出，这可能导致用户协助攻击者通过创建的 xfig 文件产生未知的影响，这可能涉及 invalid (1) 颜色索引、(2) 点数量或(3) 深度。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple buffer overflows in the xfig import code (xfig-import.c) in Dia 0.87 and later before 0.95-pre6 allow user-assisted attackers to have an unknown impact via a crafted xfig file, possibly involving an invalid (1) color index, (2) number of points, or (3) depth.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

DIA XFIG文件输入多个远程缓冲区溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

在Dia 0.87和后续0.95-pre6之前版本的xfig输入代码(xfig-import.c)中存在多个缓冲区溢出，用户协助式攻击者可通过以下途径施加一个不明影响：一个伪xfig文件，可能与一个无效的(1) color索引，(2)points数量，或(3) depth有关。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1550 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1550 的情报信息

http://secunia.com/advisories/19959 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19543 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19897 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19546 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19507 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19469 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19765 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/19505 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/17310 vdb-entry x_refsource_BID
http://securitytracker.com/id?1015853 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2006/dsa-1025 vendor-advisory x_refsource_DEBIAN
https://usn.ubuntu.com/266-1/ vendor-advisory x_refsource_UBUNTU
http://www.mandriva.com/security/advisories?name=MDKSA-2006:062 vendor-advisory x_refsource_MANDRIVA
http://www.gentoo.org/security/en/glsa/glsa-200604-14.xml vendor-advisory x_refsource_GENTOO
http://www.redhat.com/support/errata/RHSA-2006-0280.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/archives/fedora-announce-list/2006-April/msg00021.html vendor-advisory x_refsource_FEDORA
http://www.novell.com/linux/security/advisories/2006_04_28.html vendor-advisory x_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10361 vdb-entry signature x_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/25566 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/429357/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://mail.gnome.org/archives/dia-list/2006-March/msg00149.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2006-1550

一、 漏洞 CVE-2006-1550 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1550 的公开POC

三、漏洞 CVE-2006-1550 的情报信息

一、漏洞 CVE-2006-1550 基础信息