IcoFX 基于栈的缓冲区溢出漏洞 CVE-2013-4988 CNNVD-201312-303 CNVD-2013-15054

9.3 AV AC AU C I A
发布: 2013-12-13
修订: 2017-08-29

IcoFX是罗马尼亚IcoFX软件公司的一套免费的图标设计编辑工具。该工具支持将图像转换为图标或图标转换为图像,以及预览、保存、更改图标。 IcoFX 2.5及之前的版本中存在基于栈的缓冲区溢出漏洞,该漏洞源于当读取ICONDIR结构时存在边界错误。远程攻击者可借助特制的ICO文件利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息