漏洞标题
N/A
漏洞描述信息
"在ImageIO中的gifGetBandProc函数在Apple Mac OS X 10.4.8中的整型溢出允许远程攻击者通过在解压缩过程中创建的 GIF 图像引发访问权限错误(segmentation fault),并可能执行未授权的代码。注意:这与CVE-2006-3502和CVE-2006-3503是不同的问题。" 翻译成中文:
在ImageIO中的gifGetBandProc函数在Apple Mac OS X 10.4.8中的整型溢出允许远程攻击者通过在解压缩过程中创建的 GIF 图像引发访问权限错误(segmentation fault),并可能执行未授权的代码。注意:这与CVE-2006-3502和CVE-2006-3503是不同的问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the gifGetBandProc function in ImageIO in Apple Mac OS X 10.4.8 allows remote attackers to cause a denial of service (segmentation fault) and possibly execute arbitrary code via a crafted GIF image that triggers the overflow during decompression. NOTE: this is a different issue than CVE-2006-3502 and CVE-2006-3503.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X ImageIO畸形GIF图形处理整数溢出漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的ImageIO在处理畸形.gif文件时存在整数溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 在解压特制的.gif文件时,ImageIO中的gifGetBandProc函数没有正确地解析畸形数据,导致拒绝服务或执行任意指令。
CVSS信息
N/A
漏洞类别
数字错误