DevIL RGBE文件解析栈溢出漏洞 CVE-2008-5262 CNNVD-200901-124
7.5
AV
AC
AU
C
I
A
发布:
2009-01-13
修订:
2009-03-06
DevIL是Developers Image Library是缩写,是用于开发具有图形加载功能应用程序的程序员用函数库。 DevIL库的src-IL/src/il_hdr.c文件中的iGetHdrHeader()函数存在栈溢出漏洞。如果用户受骗加载了特制的Radiance RGBE文件,就可以触发这个溢出,导致执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
