GIMP 释放后重用漏洞 CVE-2016-4994 CNNVD-201607-016
6.8
AV
AC
AU
C
I
A
发布:
2016-07-12
修订:
2023-02-12
GIMP(GNU Image Manipulation Program,GNU图像处理程序)是GIMP团队开发的一套跨平台的开源图像处理软件。该软件能够实现多种图像处理,包括照片润饰、图像合成和图像创建等。 GIMP中的app/xcf/xcf-load.c文件的‘xcf_load_image’函数存在释放后重用漏洞。远程攻击者可借助特制的XCF文件利用该漏洞造成拒绝服务(程序崩溃)或执行任意代码。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
