JPEGView GIF图形处理“Image Top Position”符号扩展缓

发布日期:2013-11-20
更新日期:2013-11-23

受影响系统:
JPEGView JPEGView 1.0.29
描述:
--------------------------------------------------------------------------------
JPEGView是图形查看和编辑器。

JPEGView 1.0.29及之前版本JPEGView.exe模块中存在签名扩展错误,远程攻击者通过诱使用户打开特制的GIF图形或通过首选项关联.gif扩展到应用,利用此漏洞通过"Image Top Position"字段导致缓冲区溢出。

<*来源:Debasish Mandal
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

JPEGView
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://dl.dropboxusercontent.com/u/107519001/JPEG-View-POC.zip

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/b52be16f1d0569914e606cbc259b3f41.html