受影响系统:
JPEGView JPEGView 1.0.29
描述:
JPEGView是图形查看和编辑器。
JPEGView 1.0.29及之前版本JPEGView.exe模块中存在签名扩展错误,远程攻击者通过诱使用户打开特制的GIF图形或通过首选项关联.gif扩展到应用,利用此漏洞通过”Image Top Position”字段导致缓冲区溢出。
<*来源:Debasish Mandal 链接:http://secunia.com/advisories/55728/ *>
建议:
厂商补丁:
JPEGView
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/projects/jpegview/
http://sourceforge.net/p/jpegview/bugs/31/
https://dl.dropboxusercontent.com/u/107519001/JPEG-View-POC.zip
评论关闭。