icoutils 安全漏洞 CVE-2017-6009 CNNVD-201702-604

4.3 AV AC AU C I A
发布: 2017-02-16
修订: 2019-03-12

icoutils是一套用于提取和转换Microsoft Windows图标和光标文件中图像的命令行程序。 icoutils 0.31.1版本中的restable.c源文件的‘decode_ne_resource_id’函数存在安全漏洞,该漏洞源于在拷贝时,程序没有检查‘len’参数的值。攻击者可利用该漏造成拷贝失败。

0%
暂无可用Exp或PoC
当前有15条受影响产品信息