漏洞标题
N/A
漏洞描述信息
在libwmf 0.2.8.4中的DecodeImage函数中,基于堆的缓冲区溢出允许远程攻击者通过在WMF文件中的图像中的构造的“运行长度计数”来造成拒绝服务( crash)或可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the DecodeImage function in libwmf 0.2.8.4 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted "run-length count" in an image in a WMF file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libwmf 基于堆的缓冲区溢出漏洞
漏洞描述信息
libwmf是一个用于读取和显示微软的WMF(Windows图元文件格式)图形的函数库。 libwmf 0.2.8.4版本的‘DecodeImage’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助WMF文件的图像中特制的‘run-length count’值利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
授权问题