VULHUB ™

GIMP（GNU Image Manipulation Program，GNU图像处理程序）是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理，包括照片润饰、图像合成和图像创建等。 GIMP的xcf_load_vector()函数在加载XCF文件时存在栈溢出漏洞，攻击者可能利用此漏洞诱使用户打开恶意文件在用户机器上执行任意指令。 恶意攻击者可以将很大的数字写入到XCF文件的num_axes字段位置，如果用户打开了该文件就会用文件中的数据覆盖部分栈缓冲区。在little-endian的系统中，实际读取浮点的xcf_read_float()函数对其读取的数据执行了字节顺序转换，但没有执行任何特别的浮点处理，因此攻击者可以直接控制写入栈中的数据。

GIMP（GNU Image Manipulation Program，GNU图像处理程序）是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理，包括照片润饰、图像合成和图像创建等。 GIMP的xcf_load_vector()函数在加载XCF文件时存在栈溢出漏洞，攻击者可能利用此漏洞诱使用户打开恶意文件在用户机器上执行任意指令。 恶意攻击者可以将很大的数字写入到XCF文件的num_axes字段位置，如果用户打开了该文件就会用文件中的数据覆盖部分栈缓冲区。在little-endian的系统中，实际读取浮点的xcf_read_float()函数对其读取的数据执行了字节顺序转换，但没有执行任何特别的浮点处理，因此攻击者可以直接控制写入栈中的数据。