VULHUB ™

xloadimage是在X11服务器上显示各种格式图象的工具。 xloadimage中存在多个远程可利用的溢出漏洞。在处理加载的图形时，xloadimage会创建一个新的Image对象然后将处理的图形写入该对象，同时将旧图形的标题拷贝到新创建的图形，但在处理完图形时zoom、reduce和rotate函数以固定长度的缓冲区创建新的标题名称。由于NIFF格式的标题名称长度各不相同，因此可能溢出缓冲区。 成功利用这个漏洞的攻击者可以在目标系统上执行任意代码。

xloadimage是在X11服务器上显示各种格式图象的工具。 xloadimage中存在多个远程可利用的溢出漏洞。在处理加载的图形时，xloadimage会创建一个新的Image对象然后将处理的图形写入该对象，同时将旧图形的标题拷贝到新创建的图形，但在处理完图形时zoom、reduce和rotate函数以固定长度的缓冲区创建新的标题名称。由于NIFF格式的标题名称长度各不相同，因此可能溢出缓冲区。 成功利用这个漏洞的攻击者可以在目标系统上执行任意代码。