漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在(1)src/fileformat/rgbeio.cpp in pfstools 1.6.2 和 (2)src/Fileformat/rgbeio.cpp in Qtpfsgui 1.8.11 中的读取RadianceHeader函数中,允许远程攻击者通过创建的Radiance RGBE(.hdr)文件执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the readRadianceHeader function in (1) src/fileformat/rgbeio.cpp in pfstools 1.6.2 and (2) src/Fileformat/rgbeio.cpp in Qtpfsgui 1.8.11 allows remote attackers to execute arbitrary code via a crafted Radiance RGBE (.hdr) file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
pfstools readRadianceHeader()函数栈缓冲区溢出漏洞
漏洞描述信息
pfstools软件包是用于读写、操控和浏览器HDR图片和视频帧的命令行程序。 pfstools在处理畸形格式的HDR文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 pfstools的src/fileformat/rgbeio.cpp文件中readRadianceHeader()函数存在栈溢出漏洞,如果用户受骗打开了特制的Radiance RGBE(*.hdr)文件的话,就可能触发这个溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题