漏洞标题
N/A
漏洞描述信息
"potrace 1.11 中的多次整型溢出允许远程攻击者通过 BMP 图像中的大尺寸造成拒绝服务( crash),触发缓冲区溢出。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in potrace 1.11 allow remote attackers to cause a denial of service (crash) via large dimensions in a BMP image, which triggers a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
potrace 数字错误漏洞
漏洞描述信息
Potrace是软件开发者Peter Selinger所研发的一套位图图片处理工具。该工具提供添加平滑效果、自由缩放图片等功能。 potrace 1.11版本中存在整数溢出漏洞。远程攻击者可借助特制的BMP图像利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
数字错误