发布日期:2013-11-20
更新日期:2013-11-23受影响系统:
JPEGView JPEGView 1.0.29
描述:
--------------------------------------------------------------------------------
JPEGView是图形查看和编辑器。JPEGView 1.0.29及之前版本JPEGView.exe模块中存在签名扩展错误,远程攻击者通过诱使用户打开特制的GIF图形或通过首选项关联.gif扩展到应用,利用此漏洞通过"Image Top Position"字段导致缓冲区溢出。<*来源:Debasish Mandal
链接:http://secunia.com/advisories/55728/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:JPEGView
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://sourceforge.net/projects/jpegview/http://sourceforge.net/p/jpegview/bugs/31/https://dl.dropboxusercontent.com/u/107519001/JPEG-View-POC.zipWHMCS "unserialize()"远程PHP代码执行漏洞GE Proficy HMI/SCADA DNP3 I/O Driver消息处理拒绝服务漏洞相关资讯 JPEGView 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意
|
易网时代-编程资源站