Integer overflow in the... CVE-2009-2294 CNNVD-200907-059

7.5 AV AC AU C I A
发布: 2009-07-05
修订: 2018-10-10

Dillo是Dillo项目团队开发的一款使用C语言编写的小巧的网页浏览器。 Dillo的Png_datainfo_callback函数在解析内嵌了PNG图形的HTML页面时存在可最终导致堆溢出的整数溢出漏洞。如果攻击者在PNG图形中指定了超长的宽度和高度值,打开该图形就可以触发这个溢出,导致执行任意代码。

0%
当前有2条漏洞利用/PoC
当前有43条受影响产品信息