Buffer overflow in the ReadImage... CVE-2007-5137 CNNVD-200709-438
6.8
AV
AC
AU
C
I
A
发布:
2007-09-28
修订:
2017-09-29
Tcl是一种简明,高效,可移植的编程语言。 Tcl的工具包处理畸形格式的GIF文件时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件获取系统的控制。 在Tcl的Tk工具包中,generic/tkImgGIF.c文件中的ReadImage()函数存在缓冲区溢出漏洞。如果用户受骗打开的GIF文件第一个帧后包含有多个更小的帧的话,就可能触发这个溢出,导致执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
