Multiple integer overflows in... CVE-2009-2295 CNNVD-200907-060

7.5 AV AC AU C I A
发布: 2009-07-05
修订: 2018-10-10

CamlImages是一个开放源码的图形处理库。 CamlImages库的read_png_file和read_png_file_as_rgb24函数在处理畸形图形文件时存在整数溢出漏洞。如果用户受骗打开了设置有超长宽度和高度值的恶意PNG图形文件的话,就可以触发这个溢出,导致执行任意代码。

0%
当前有4条漏洞利用/PoC
当前有1条受影响产品信息