Gimp PSD插件整数溢出漏洞 CVE-2007-2949 CNNVD-200707-057

6.8 AV AC AU C I A
发布: 2007-07-04
修订: 2017-10-11

GIMP(GNU Image Manipulation Program,GNU图像处理程序)是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理,包括照片润饰、图像合成和图像创建等。 GIMP的plug-ins/common/psd.c文件中的seek_to_and_unpack_pixeldata()函数存在整数溢出漏洞,如果用户受骗打开了设置有超长高度和宽度值的特制PSD文件的话,就会触发堆溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有21条受影响产品信息