Программа: Pnmtopng версии до 2.39

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость обнаружена из-за
ошибки при записи RGBA палитры в PNG файл.
Удаленный пользователь может создать
специально сформированный файл, содержащий
256 цветов и вызвать отказ в обслуживании или
выполнить произвольный код на системе.
Удачная эксплуатация уязвимости требует,
чтобы pnmtopng был запущен с ключом "-alpha" и
использовался в качестве CGI приложения для
обработки графических изображений.

Оставить мнение