xloadimage 缓冲区溢出漏洞 CVE-2001-0775 CNNVD-200110-093

7.5 AV AC AU C I A
发布: 2001-10-18
修订: 2016-05-20

CVE(CAN) ID: CAN-2001-0775 xloadimage是一个可显示多种格式图片的工具。 它在处理\'\'Faces Project\'\'图片格式时存在一个缓冲区溢出问题。 通常这不会有什么安全问题,但是由于RedHat 所带的Netscape使用它作为插件来浏览某 些格式的图片。 因此,远程攻击者可以在自己控制的web服务器上放置一个恶意文件,当用户使用Netscape 浏览此站点时,xloadimage就可能被调用,攻击者可以以该用户身份在用户主机上执行 任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息