漏洞标题
N/A
漏洞描述信息
在 KDEgraphics 3 中的 KFILE JPEG (kfile_jpeg)插件中,存在栈消耗漏洞,该漏洞在 Konqueror、digikam 和其他 KDE 图像浏览器中使用时,允许远程攻击者通过创建 JPEG 文件中的 EXIF 部分来造成服务拒绝(栈消耗)。这会导致无限回溯。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack consumption vulnerability in the KFILE JPEG (kfile_jpeg) plugin in kdegraphics 3, as used by konqueror, digikam, and other KDE image browsers, allows remote attackers to cause a denial of service (stack consumption) via a crafted EXIF section in a JPEG file, which results in an infinite recursion.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KDE JPEG Kfile Plug-in EXIF段本地拒绝服务漏洞
漏洞描述信息
kdegraphics 3中的KFILE JPEG (kfile_jpeg)插件存在栈溢出,由konqueror、digikam和其他KDE图像浏览器使用该插件时,远程攻击者可通过在一个JPEG文件中的特制的EXIF段造成无限递归从而发起拒绝服务攻击(栈损耗)。
CVSS信息
N/A
漏洞类别
资源管理错误