漏洞标题
N/A
漏洞描述信息
在PBMPLUS中的David Koblas GIF解码器中的LWZReadByte函数的 giftoppm.c 文件中,在1.4.7之前版本的CUPS中使用的gif_read_lzw函数,以及在GIMP 2.6.11 和更早版本中使用的Plug-ins/common/file-gif-load.c中的LZWReadByte函数,以及在SWI-Prolog 5.10.4 和更早版本中的XPCE中的img/gifread.c中的其他产品,都未正确处理在遇到未出现在解压缩表中的代码词时出现的非法词,这可能导致远程攻击者触发无限循环或基于堆的缓冲区溢出,并通过创建的压缩流执行任意代码,这与CVE-2006-1168和CVE-2011-2895相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The LZW decompressor in the LWZReadByte function in giftoppm.c in the David Koblas GIF decoder in PBMPLUS, as used in the gif_read_lzw function in filter/image-gif.c in CUPS before 1.4.7, the LZWReadByte function in plug-ins/common/file-gif-load.c in GIMP 2.6.11 and earlier, the LZWReadByte function in img/gifread.c in XPCE in SWI-Prolog 5.10.4 and earlier, and other products, does not properly handle code words that are absent from the decompression table when encountered, which allows remote attackers to trigger an infinite loop or a heap-based buffer overflow, and possibly execute arbitrary code, via a crafted compressed stream, a related issue to CVE-2006-1168 and CVE-2011-2895.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Gimp 'LZWReadByte()' GIF图形解析缓冲区错误漏洞
漏洞描述信息
GIMP(GNU Image Manipulation Program,GNU图像处理程序)是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理,包括照片润饰、图像合成和图像创建等。 Gimp的“LZWReadByte()”函数(plug-ins/common/file-gif-load.c)在处理GIF图形时存在缓冲区溢出漏洞。远程攻击者可通过欺骗用户打开特制的GIF图像导致缓冲区溢出。
CVSS信息
N/A
漏洞类别
缓冲区错误