Программа: imlib2 1.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "load()"
в src/modules/loaders/loader_pnm.c при обработке PNM изображений. Атакующий
может передать специально сформированные PNM изображения, что приведет к
выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных в функции "load()"
в src/modules/loaders/loader_xpm.c при обработке XPM изображений. Атакующий
может передать специально сформированные XPM изображения, что приведет к
выполнению произвольного кода.



Оставить мнение