GIMP Adobe Photoshop PSD插件整数溢出漏洞 CVE-2012-3402 CNNVD-201208-475
6.8
AV
AC
AU
C
I
A
发布:
2012-08-25
修订:
2023-02-13
GIMP(GNU Image Manipulation Program,GNU图像处理程序)是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理,包括照片润饰、图像合成和图像创建等。 GIMP 2.2.13版本和早期版本中的Adobe Photoshop PSD插件中的plug-ins/common/psd.c中存在整数溢出漏洞。远程攻击者可利用该漏洞通过PSD图像文件中的特制的信道头值触发基于堆的缓存区溢出,导致拒绝服务并执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
