漏洞标题
N/A
漏洞描述信息
在dcraw 9.28版本及其许多其他产品中的find_green()函数中,基于栈的缓冲区溢出可能导致远程攻击者通过恶意构建的原始图像文件操纵控制流、拒绝服务或未指定其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stack-based buffer overflow in the find_green() function of dcraw through 9.28, as used in ufraw-batch and many other products, may allow a remote attacker to cause a control-flow hijack, denial-of-service, or unspecified other impact via a maliciously crafted raw photo file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
dcraw 缓冲区错误漏洞
漏洞描述信息
dcraw是美国软件开发者David J. Coffin所研发的一套开源的用于把相机拍的RAW片转换成PPM或者TIFF格式的图片的工具。 dcraw 9.28及之前版本(使用在ufraw-batch和其他设备)中的‘find_green()’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助恶意制作的raw图片文件利用该漏洞劫持控制流或造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误