一、 漏洞 CVE-2006-4519 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在GIMP 2.2.16之前,图像加载插件中的多个整数溢出允许用户协助的远程攻击者通过创建(1)DICOM,(2)PNM,(3)PSD,(4)PSP,(5)Sun RAS,(6)XBM和(7)XWD文件的构造长度值执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple integer overflows in the image loader plug-ins in GIMP before 2.2.16 allow user-assisted remote attackers to execute arbitrary code via crafted length values in (1) DICOM, (2) PNM, (3) PSD, (4) PSP, (5) Sun RAS, (6) XBM, and (7) XWD files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GIMP 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GIMP是GIMP团队的一款开源的位图图像编辑器。 GIMP 所捆绑的多个图形加载器插件中存在输入验证错误漏洞,允许攻击者导致GIMP崩溃或以用户权限执行任意指令。 以下行显示的是负责加载DICOM、PNM、PSD、PSP、Sun RAS、XBM和XWD文件格式的代码中漏洞的位置,所有文件都位于plug-ins/common目录中: dicom.c:391: value = g_new0 (guint8, element_length + 4); pnm.c:566: data = g_new (guch
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4519 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4519 的情报信息