一、 漏洞 CVE-2007-2949 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Gimp 2.2.15中psd.c插件中的Seek_to_and_unpack_pixeldata函数中的整数溢出允许远程攻击者通过创建一个包含较大(1)宽度或(2)高度值的PSD文件来执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in the seek_to_and_unpack_pixeldata function in the psd.c plugin in Gimp 2.2.15 allows remote attackers to execute arbitrary code via a crafted PSD file that contains a large (1) width or (2) height value.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Gimp 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GIMP是GIMP团队的一款开源的位图图像编辑器。 GIMP的plug-ins/common/psd.c文件中的seek_to_and_unpack_pixeldata()函数存在输入验证错误漏洞,如果用户受骗打开了设置有超长高度和宽度值的特制PSD文件的话,就会触发堆溢出,导致执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2949 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-2949 的情报信息