CamlImages是一个开放源码的图形处理库。 CamlImages的gifread.c和jpegread.c文件中存在多个可导致堆溢出的整数溢出漏洞。攻击者可以通过诱骗用户打开设置了超长宽度和高度值的GIF或JPEG图形来触发这个溢出,导致执行任意代码。
CamlImages是一个开放源码的图形处理库。 CamlImages的gifread.c和jpegread.c文件中存在多个可导致堆溢出的整数溢出漏洞。攻击者可以通过诱骗用户打开设置了超长宽度和高度值的GIF或JPEG图形来触发这个溢出,导致执行任意代码。