漏洞标题
N/A
漏洞描述信息
在dcraw中存在一个整数溢出漏洞。当受害者使用恶意构造的X3F输入图像运行dcraw时,受害者的系统可能会执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is an integer overflow vulnerability in dcraw. When the victim runs dcraw with a maliciously crafted X3F input image, arbitrary code may be executed in the victim's system.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
dcraw 输入验证错误漏洞
漏洞描述信息
dcraw是一套开源的用于把相机拍的RAW片转换成PPM或者TIFF格式的图片的工具。 dcraw 存在安全漏洞,该漏洞源于存在整数溢出漏洞。攻击者通过恶意制作的 X3F 输入图像可能在受害者系统中执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误