漏洞名称: icoutils 安全漏洞
CNNVD编号: CNNVD-201702-604
发布时间: 2017-02-17
更新时间: 2017-02-17
危害等级: 中危  中危
漏洞类型: 缓冲区溢出
威胁类型: 远程
CVE编号: CVE-2017-6009

icoutils是一套用于提取和转换Microsoft Windows图标和光标文件中图像的命令行程序。

icoutils 0.31.1版本中的restable.c源文件的‘decode_ne_resource_id’函数存在安全漏洞,该漏洞源于在拷贝时,程序没有检查‘len’参数的值。攻击者可利用该漏造成拷贝失败。

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        http://www.nongnu.org/icoutils/

   
 

暂无数据

暂无数据