Программа: xzgv 0.8 

Обнаружено целочисленное переполнение при обработке PRF файлов в xzgv. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость существует в функции read_prf_file() файла ‘src/readprf.c’ из-за некорректной обработки параметров изображений ‘height’ и ‘width’. Удаленный атакующий может с помощью специально сформированного графического изображения выполнить произвольный код на целевой системе.



Оставить мнение