GIMP 多个基于栈的缓冲区溢出漏洞 CVE-2012-5576 CNNVD-201212-123
7.5
AV
AC
AU
C
I
A
发布:
2012-12-18
修订:
2023-02-13
GIMP(GNU Image Manipulation Program,GNU图像处理程序)是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理,包括照片润饰、图像合成和图像创建等。 GIMP 2.8.2版本中的X Window Dump (XWD)插件中的file-xwd.c中存在多个基于栈的缓冲区溢出漏洞。通过XWD文件中(1)红(2)绿或(3)蓝色标记,远程攻击者利用该漏洞导致拒绝服务(崩溃)并执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
