Two Pilots Exif Pilot缓冲区溢出漏洞
Two Pilots Exif Pilot缓冲区溢出漏洞
CNVD-ID | CNVD-2015-00732 |
发布时间 | 2015-01-29 |
危害级别 | 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) |
影响产品 | Two Pilots Exif Pilot 4.7.2 |
其他 ID | EDB-ID: 35870 |
CVE ID | CVE-2015-1362 |
漏洞描述 |
Two Pilots Exif Pilot是Two
Pilots公司的一款免费的EXIF(一种图象文件格式)编辑器,它主要用于分析数码相机设置,描绘采取条件的信息(EXIF数据),并支持处理多张照
片、导入/导出元数据等。 Two Pilots Exif Pilot 'Customize 35mm'标签存在缓冲区溢出漏洞。远程攻击者可通过XML文件的maker元素中的超长字符串利用该漏洞执行任意代码。 |
参考链接 | http://www.exploit-db.com/exploits/35870 http://packetstormsecurity.com/files/130037/Exif-Pilot-4.7.2-Buffer-Overflow.html |
漏洞解决方案 | 目前没有详细解决方案提供: http://www.colorpilot.com/ |
漏洞发现者 | Osanda M. Jayathissa |
厂商补丁 | (无补丁信息) |
下一篇 >>