Two Pilots Exif Pilot缓冲区溢出漏洞

/ 1018 次浏览/ 业界新闻

Two Pilots Exif Pilot缓冲区溢出漏洞


CNVD-ID CNVD-2015-00732
发布时间 2015-01-29
危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
影响产品 Two Pilots Exif Pilot 4.7.2
其他 ID EDB-ID: 35870
CVE ID CVE-2015-1362
漏洞描述 Two Pilots Exif Pilot是Two Pilots公司的一款免费的EXIF(一种图象文件格式)编辑器,它主要用于分析数码相机设置,描绘采取条件的信息(EXIF数据),并支持处理多张照 片、导入/导出元数据等。

Two Pilots Exif Pilot 'Customize 35mm'标签存在缓冲区溢出漏洞。远程攻击者可通过XML文件的maker元素中的超长字符串利用该漏洞执行任意代码。
参考链接 http://www.exploit-db.com/exploits/35870
http://packetstormsecurity.com/files/130037/Exif-Pilot-4.7.2-Buffer-Overflow.html
漏洞解决方案 目前没有详细解决方案提供:
http://www.colorpilot.com/
漏洞发现者Osanda M. Jayathissa
厂商补丁 (无补丁信息)


关键词:新闻动态

下一篇 >>

Windows 添加管理员用户通用版本Shellcode

相关文章