GIMP PSD图形解析整数溢出溢出漏洞 CVE-2009-3909 CNNVD-200911-204

9.3 AV AC AU C I A
发布: 2009-11-19
修订: 2018-10-10

GIMP是GNU Image Manipulation Program(GNU图像处理程序)的缩写,是一款跨平台的图像处理软件。 GIMP的plug-ins/file-psd/psd-load.c文件中的read_channel_data函数中存在整数值溢出。远程攻击者可以借助一个能触发堆缓冲区溢出的特制PSD文件,导致执行任意代码。

0%
当前有4条漏洞利用/PoC
当前有1条受影响产品信息