icoutils是一套用于提取和转换Microsoft Windows图标和光标文件中图像的命令行程序。 icoutils 0.31.1版本中的restable.c源文件的‘decode_ne_resource_id’函数存在安全漏洞,该漏洞源于在拷贝时,程序没有检查‘len’参数的值。攻击者可利用该漏造成拷贝失败。
icoutils是一套用于提取和转换Microsoft Windows图标和光标文件中图像的命令行程序。 icoutils 0.31.1版本中的restable.c源文件的‘decode_ne_resource_id’函数存在安全漏洞,该漏洞源于在拷贝时,程序没有检查‘len’参数的值。攻击者可利用该漏造成拷贝失败。