漏洞标题
N/A
漏洞描述信息
在Canvas Draw 版本4.0.0中的TIFF解析功能中,存在一个可攻击的越界写入。通过应用程序处理一个精心 crafted TIFF图像,可能会导致越界写入,覆盖任意数据。攻击者可以发送一个TIFF图像来触发此漏洞,并获得执行代码的能力。与CVE-2018-3859不同的是一个漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable out-of-bounds write exists in the TIFF parsing functionality of Canvas Draw version 4.0.0. A specially crafted TIFF image processed via the application can lead to an out-of-bounds write, overwriting arbitrary data. An attacker can deliver a TIFF image to trigger this vulnerability and gain the ability to execute code. A different vulnerability than CVE-2018-3859.
CVSS信息
N/A
漏洞类别
跨界内存写
漏洞标题
ACD Systems Canvas Draw 缓冲区错误漏洞
漏洞描述信息
ACD Systems Canvas Draw是美国ACD Systems公司的一款图形编辑工具,它主要用于创建和编辑图像等。 ACD Systems Canvas Draw 4.0.0版本中的TIFF解析功能存在安全漏洞。攻击者可通过发送特制的TIFF图像利用该漏洞覆盖任意数据,执行代码(越界写入)。
CVSS信息
N/A
漏洞类别
缓冲区错误