Potrace 安全漏洞 CVE-2017-7263 CNNVD-201703-1101

6.8 AV AC AU C I A
发布: 2017-03-26
修订: 2017-03-29

Potrace是软件开发者Peter Selinger所研发的一套位图图片处理工具。该工具提供添加平滑效果、自由缩放图片等功能。 Potrace 1.14版本中的bitmap_io.c文件的‘bm_readbody_bmp’函数存在安全漏洞。远程攻击者可借助特制的BMP图片利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取和应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息