JBIG-KIT 基于栈的缓冲区溢出漏洞 CVE-2013-6369 CNNVD-201404-150

6.8 AV AC AU C I A
发布: 2014-04-11
修订: 2016-12-31

JBIG-KIT是一个数据压缩标准,它可用于双层高分辨率的图像压缩(例如传真页和扫描文档),并提供了可移植的C库以实现压缩和解压功能,以及命令行处理工具。 JBIG-KIT 2.0及之前版本的libjbig/jbig.c文件中的‘jbg_dec_in’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务(应用程序崩溃),也可能执行任意代码。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息