一、 漏洞 CVE-2017-17788 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在GIMP 2.8.22中,当版本字符串后面的'\0'字符不存在时,app/xcf/xcf.c中的xcf_load_stream函数在缓冲区中发生了基于栈的缓冲区超读取。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In GIMP 2.8.22, there is a stack-based buffer over-read in xcf_load_stream in app/xcf/xcf.c when there is no '\0' character after the version string.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GIMP 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GIMP是GIMP团队的一款开源的位图图像编辑器。 GIMP 2.8.22版本中的app/xcf/xcf.c文件的‘xcf_load_stream’函数存在缓冲区错误漏洞。攻击者可利用该漏洞在系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-17788 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-17788 的情报信息