漏洞标题
N/A
漏洞描述信息
在 Imlib2(aka imlib2) 1.4.0 中有多个基于栈的缓冲区溢出,这允许用户协助的远程攻击者通过(1)一个经过设计的头文件相关的 PNM 图像(src/modules/loaders/loader_pnm.c中的 load 函数);或(2)一个经过设计的 XPM 图像(src/modules/loader_xpm.c 中的 load 函数)来 cause a denial of service(拒绝服务)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in Imlib 2 (aka imlib2) 1.4.0 allow user-assisted remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via (1) a PNM image with a crafted header, related to the load function in src/modules/loaders/loader_pnm.c; or (2) a crafted XPM image, related to the load function in src/modules/loader_xpm.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
imlib2库多个栈溢出漏洞
漏洞描述信息
imlib2是一个通用的图形加载和渲染库。 IMlib2库的src/modules/loaders/loader_pnm.c文件中的load()函数在处理PNM图形文件头时存在栈溢出,src/modules/loader_xpm.c文件的load()函数在处理XPM图形文件时存在栈溢出,如果用户受骗通过使用了imlib2库的应用程序打开了特制的图形文件的话,就可能触发这些溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题