漏洞信息(CVE-2007-6697)

一、漏洞 CVE-2007-6697 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在SDL_image的IMG_gif.c中的LWZReadByte函数在1.2.7之前版本中，可能导致远程攻击者通过创建的 GIF 文件引发服务拒绝(应用程序崩溃)或执行未授权代码，类似于CVE-2006-4484问题。请注意：其中一些信息是从第三方信息获得的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Buffer overflow in the LWZReadByte function in IMG_gif.c in SDL_image before 1.2.7 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted GIF file, a similar issue to CVE-2006-4484. NOTE: some of these details are obtained from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

SDL_image无效GIF文件LWZ Minimum Code Size远程缓冲区溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SDL_Image是用于处理图形文件的开源函数库。 SDL_Image在处理畸形格式的图形文件时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。 SDL_Image库没有正确地处理Table Based Image Data头中带有无效LWZ Minimum Code Size的图形文件。标准允许代码的最大大小为12位，但SDL_image没有执行检查，因此可能触发缓冲区溢出。以下是IMG_gif.c文件的ReadImage函数中的漏洞代码： ... unsigned char c

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-6697 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-6697 的情报信息

http://vexillium.org/?sec-sdlgif x_refsource_MISC
http://wiki.rpath.com/Advisories:rPSA-2008-0061 x_refsource_CONFIRM
https://issues.rpath.com/browse/RPL-2206 x_refsource_CONFIRM
http://www.libsdl.org/cgi/viewvc.cgi/trunk/SDL_image/IMG_gif.c?r1=2970&r2=3462 x_refsource_CONFIRM
http://bugs.gentoo.org/show_bug.cgi?id=207933 x_refsource_CONFIRM
http://www.libsdl.org/cgi/viewvc.cgi/trunk/SDL_image/CHANGES?revision=3462&view=markup x_refsource_CONFIRM
http://www.securityfocus.com/bid/27417 vdb-entry x_refsource_BID
http://secunia.com/advisories/28837 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28830 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28640 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29542 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28752 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28850 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28869 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2008/dsa-1493 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/usn-595-1 vendor-advisory x_refsource_UBUNTU
http://www.vupen.com/english/advisories/2008/0266 vdb-entry x_refsource_VUPEN
http://www.gentoo.org/security/en/glsa/glsa-200802-01.xml vendor-advisory x_refsource_GENTOO
http://www.mandriva.com/security/advisories?name=MDVSA-2008:040 vendor-advisory x_refsource_MANDRIVA
https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00039.html vendor-advisory x_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00008.html vendor-advisory x_refsource_FEDORA
https://exchange.xforce.ibmcloud.com/vulnerabilities/39865 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/488079/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=120110205511630&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-6697

一、 漏洞 CVE-2007-6697 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-6697 的公开POC

三、漏洞 CVE-2007-6697 的情报信息

一、漏洞 CVE-2007-6697 基础信息