一、 漏洞 CVE-2007-2356 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Gimp 2.2.14中,SUNRAS插件中的sunras.c中的set_color_table函数的基于栈的缓冲区溢出允许用户协助的远程攻击者通过创建的 RAS 文件执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stack-based buffer overflow in the set_color_table function in sunras.c in the SUNRAS plugin in Gimp 2.2.14 allows user-assisted remote attackers to execute arbitrary code via a crafted RAS file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Gimp SUNRAS插件set_color_table()缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GIMP(GNU Image Manipulation Program,GNU图像处理程序)是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理,包括照片润饰、图像合成和图像创建等。 GIMP的SUNRAS插件处理还有畸形数据的RAS文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 SUNRAS插件中set_color_table()函数中存在栈溢出漏洞,plug-ins/common/sunras.c文件中漏洞代码如下: int ncols, j; guchar
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2356 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-2356 的情报信息