Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Heap Overflow in zgv
04/23/2006

 
Andrea Baresani ha scoperto una vulnerabilitÓ in zgv che potrebbe essere sfruttata da un utente malevolo per compromettere un sistema vulnerabile.

La falla, dovuta ad un boundary error nel processare i file JPEG, pu˛ essere sfruttata per causare un heap overflow attraverso un'immagine JPEG creata ad arte contenente un particolare CMYK/YCCK colour space.

 

Soluzione:
Nessuna patch disponibile al momento;
Non aprire immagini provenienti da fonti non fidate.


Riferimenti:
http://secunia.com/advisories/19731/
 

   

Home Page