CVE-2013-3928,CNNVD-201307-577,CNVD-2013-10931|Chasys Draw IES 基于栈的缓冲区溢出漏洞

Chasys Draw IES 基于栈的缓冲区溢出漏洞 CVE-2013-3928 CNNVD-201307-577 CNVD-2013-10931

9.3 AV AC AU C I A

发布： 2014-03-11

修订： 2017-08-29

CWE-119
exploit
overflow
arbitrary
codeexecution

Chasys Draw IES是肯尼亚John Paul Chacha实验室的一套基于层与动画的图像编辑软件。该软件具有界面直观、支持多种输出类型等特点。 Chasys Draw IES 4.10.01及之前版本的flt_BMP.dll文件的‘ReadFile’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助BMP文件中特制的biPlanes和biBitCount字段利用该漏洞执行任意代码。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Chasys Draw IES 基于栈的缓冲区溢出漏洞 CVE-2013-3928 CNNVD-201307-577 CNVD-2013-10931

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单