Программа: Pnmtopng версии до 2.39

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость обнаружена из-за
ошибки при записи RGBA палитры в PNG файл.
Удаленный пользователь может создать
специально сформированный файл, содержащий
256 цветов и вызвать отказ в обслуживании или
выполнить произвольный код на системе.
Удачная эксплуатация уязвимости требует,
чтобы pnmtopng был запущен с ключом "-alpha" и
использовался в качестве CGI приложения для
обработки графических изображений.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии