漏洞标题
N/A
漏洞描述信息
GIMP 2.8.x 及其更早版本中的 KiSS CEL 文件格式插件中的堆缓冲区溢出允许远程攻击者通过创建特定的 KiSS 调色板文件来导致拒绝服务攻击,并可能执行任意代码,这触发了一个“ invalid free”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the KiSS CEL file format plug-in in GIMP 2.8.x and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted KiSS palette file, which triggers an "invalid free."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GIMP 缓冲区错误漏洞
漏洞描述信息
GIMP是GIMP团队的一款开源的位图图像编辑器。 GIMP 2.8.x和早期版本中存在缓冲区错误漏洞,可被恶意攻击者利用操控用户系统。该漏洞源于解析KiSS调色板文件时存在错误。攻击者可利用该漏洞通过特制的调色板文件导致基于堆的缓冲区溢出漏洞。
CVSS信息
N/A
漏洞类别
缓冲区错误