Autotrace 缓冲区错误漏洞 CVE-2016-7392 CNNVD-201609-184
4.3
AV
AC
AU
C
I
A
发布:
2017-02-15
修订:
2017-08-28
AutoTrace是一套用于将位图文件(Bitmap)转换为矢量文件(Vector)的软件。 AutoTrace 0.31.1版本中的output-pstoedit.c文件的‘pstoedit_suffix_table_init’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的bmp图片文件利用该漏洞造成拒绝服务(越边界写入)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
