Buffer overflow in Window Maker... CVE-2002-1277 CNNVD-200211-017
7.5
AV
AC
AU
C
I
A
发布:
2002-11-12
修订:
2008-09-05
Window Maker是一款流行的桌面管理程序。 Window Maker在装载图象时使用的一个函数存在问题,远程攻击者可以利用这个漏洞构建恶意图象并诱使用户设置为背景图象而触发缓冲区溢出。 Window Maker当建立图象时会对图象长和宽相乘操作来分配缓冲区,但没有对其进行边界缓冲区检查,提供超大的图象长宽值可导致缓冲区溢出,可能以Window Maker进程权限在系统上执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
