漏洞标题
N/A
漏洞描述信息
"在 AutoTrace 0.31.1 中的 output-pstoedit.c 中的 pstoedit_suffix_table_init 函数中的基于堆缓冲区溢出允许远程攻击者通过创建的bmp图像文件引发服务拒绝服务(越界写入)。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the pstoedit_suffix_table_init function in output-pstoedit.c in AutoTrace 0.31.1 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted bmp image file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Autotrace 缓冲区错误漏洞
漏洞描述信息
AutoTrace是一套用于将位图文件(Bitmap)转换为矢量文件(Vector)的软件。 AutoTrace 0.31.1版本中的output-pstoedit.c文件的‘pstoedit_suffix_table_init’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的bmp图片文件利用该漏洞造成拒绝服务(越边界写入)。
CVSS信息
N/A
漏洞类别
缓冲区错误