VULHUB ™

Libgdiplus是一个Mono库，用于对非Windows操作系统提供GDI+兼容的API。 在Mono平台上使用的libgdiplus 2.6.7版本中存在多个整数溢出漏洞。攻击者可以借助特制文件执行任意代码。特制文件包括：(1)有关tiffcodec.c中的gdip_load_tiff_image函数的特制TIFF文件；(2)有关jpegcodec.c中的gdip_load_jpeg_image_internal函数的特制JPEG文件；或(3)有关in bmpcodec.c中的gdip_read_bmp_image函数的特制BMP文件。

Libgdiplus是一个Mono库，用于对非Windows操作系统提供GDI+兼容的API。 在Mono平台上使用的libgdiplus 2.6.7版本中存在多个整数溢出漏洞。攻击者可以借助特制文件执行任意代码。特制文件包括：(1)有关tiffcodec.c中的gdip_load_tiff_image函数的特制TIFF文件；(2)有关jpegcodec.c中的gdip_load_jpeg_image_internal函数的特制JPEG文件；或(3)有关in bmpcodec.c中的gdip_read_bmp_image函数的特制BMP文件。