xzgv 多个 整数溢出漏洞 CVE-2004-0994 CNNVD-200501-192
10.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-07-11
xzgv是一款开源的X界面下的图片浏览器软件。 Xzgv 0.8版本中存在多个整数溢出漏洞。 远程攻击者可通过包含超大的width/height值图片文件,触发溢出。如read_prf_file功能模块中readprf.c就可以被攻击者利用,从而可能执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有18条受影响产品信息
