jpegtoavi get_file_list_stdin 缓冲区溢出漏洞-一一网

jpegtoavi get_file_list_stdin 缓冲区溢出漏洞

4年前更新

1400

漏洞信息详情

jpegtoavi get_file_list_stdin 缓冲区溢出漏洞

CNNVD编号：CNNVD-200501-018

危害等级：超危
CVE编号：
CVE-2004-1279
漏洞类型：

缓冲区溢出
发布时间：

2005-01-10
威胁类型：

远程
更新时间：

2005-10-20
厂商：

jpegtoavi
漏洞来源：

漏洞简介

jpgjpegtoavi是一个媒体文件转换工具。

jpegtoavi 1.5的get_file_list_stdin函数存在缓冲区溢出漏洞。

攻击者可以借助特制的JPEG文件和文件名组合来执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://jpegtoavi.sourceforge.net/

参考网址

来源: XF

名称: jpegtoavi-getfileliststdin-bo(18565)

链接:http://xforce.iss.net/xforce/xfdb/18565

来源: MISC

名称: http://tigger.uic.edu/~jlongs2/holes/jpegtoavi.txt

链接:http://tigger.uic.edu/~jlongs2/holes/jpegtoavi.txt

受影响实体

Jpegtoavi Jpegtoavi:1.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐