漏洞标题
N/A
漏洞描述信息
在ksquirrel-libs 0.8.0中的内核/kls_hdr/fmt_codec_hdr.cpp中的 mt_codec::getHdrHead函数中,存在多个基于栈的缓冲溢出,这允许依赖上下文的攻击者通过构造的 Radiance RGBE 图像(也称为.HDR 文件)执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in the mt_codec::getHdrHead function in kernel/kls_hdr/fmt_codec_hdr.cpp in ksquirrel-libs 0.8.0 allow context-dependent attackers to execute arbitrary code via a crafted Radiance RGBE image (aka .hdr file).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dmitry_Baryshev ksquirrel-libs库RGBE文件解析栈溢出漏洞
漏洞描述信息
ksquirrel-libs是一组KSquirrel的图形解码库。 ksquirrel-libs库的kernel/kls_hdr/fmt_codec_hdr.cpp文件中的mt_codec::getHdrHead()函数存在栈溢出漏洞,如果用户受骗使用链接到该库的应用程序打开了特制的Radiance RGBE(*.hdr)文件的话,就可以触发这个溢出,导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题