网站首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本  

  安全技术  

  系统漏洞  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程  软件漏洞  硬件漏洞 
您的位置: 网站首页 >> 系统漏洞 >>pfstools readRadianceHeader()函数栈缓冲区漏洞

pfstools readRadianceHeader()函数栈缓冲区漏洞

发布日期: 2007-8-14 10:08:00 查看数:


转载PcHiHI

受影响系统:
pfstools pfstools 1.6.2

描述:
pfstools软件包是用于读写、操控和浏览器HDR图片和视频帧的命令行程序。

pfstools在处理畸形格式的HDR文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

pfstools的src/fileformat/rgbeio.cpp文件中readRadianceHeader()函数存在栈溢出漏洞,如果用户受骗打开了特制的Radiance RGBE(*.hdr)文件的话,就可能触发这个溢出,导致执行任意指令。

厂商补丁:
pfstools
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mpi-inf.mpg.de/resources/pfstools

www.PcHiHI.com

上下页导航
上一页:AMD ATI ATIDSMXX.SYS 驱动本地权限提升存在漏洞 下一页:Windows Media Player AU文件除零拒绝服务的漏洞
【打印】 字体 【大】 【中】 【小】 【关闭】
热点主题
MS07-042:MicrosoftMS07-042:Microsoft XML Core Services中的漏洞
MS07-050:MS07-050: 矢量标记语言中的漏洞能允许远程执行
MS07-047:WindowsMS07-047:Windows Media Player 中存在安全漏洞
MS07-045:MS07-045: Internet Explorer 的累积性安全更新
MS07-022:Windows内核程序存在允许特权提升漏洞MS07-022:Windows内核程序存在允许特权提升漏洞
MS07-027:InternetMS07-027:Internet Explorer本月累积性安全更新
MS07-033:InternetMS07-033:Internet Explorer月度累积性安全更新
Cisco多个产品存在网络分析模块SNMP通讯欺骗漏洞Cisco多个产品存在网络分析模块SNMP通讯欺骗漏洞
ComodoComodo Firewall Pro中存在绕过本地保护机制漏洞
MS06-068:MicrosoftMS06-068:Microsoft Agent 允许远程执行代码漏洞
CiscoCisco Unified Center JTapi 网关含拒绝服务漏洞
CiscoCisco IOS语音服务多个协议处理拒绝服务安全漏洞
MS07-016:InternetMS07-016:Internet Explorer中的累积性安全更新
QQ号码很危险QQ号码很危险 QQ场景漏洞的破解之法
BlueCatBlueCat Networks Adonis CLI 远程权限提升漏洞
OracleOracle 2007年1月补丁程序 更新修复多个安全漏洞
MS07-044:MicrosoftMS07-044:Microsoft Excel中的漏洞远程执行代码
LinuxLinux Kernel capiutil.c存在本地缓冲区溢出漏洞
3Com3Com IntelliJack交换机含NJ220回环拒绝服务漏洞
LinksysLinksys WAG200G DSL路由器网关远程信息泄露漏洞
最新主题
使用金山清理专家来检查和修复Adobe使用金山清理专家来检查和修复Adobe Flash Player漏洞
请尽快将Flash请尽快将Flash Player升级到9.0.124
MS08-004:TCP/IP漏洞可能允许拒绝服务MS08-004:TCP/IP漏洞可能允许拒绝服务
微软发布Vista微软发布Vista SP1对多种安全软件说不
MS07-051:MicrosoftMS07-051:Microsoft Agent允许远程执行代码漏洞
MS07-052:CrystalMS07-052:Crystal Reports允许远程执行代码漏洞
MS07-053:WindowsMS07-053:Windows Services 中允许特权提升漏洞
MS07-054:MSNMS07-054:MSN Messenger中允许远程执行代码漏洞
MS07-055:Kodak图像查看器可能允许远程执行代码MS07-055:Kodak图像查看器可能允许远程执行代码
MS07-056:OutlookMS07-056:Outlook Express和Windows Mail的更新
MS07-057:InternetMS07-057:Internet Explorer中的累积性安全更新
MS07-058:RPC中的身份验漏洞可能允许拒绝服务证MS07-058:RPC中的身份验漏洞可能允许拒绝服务证
MS07-059:SharePointMS07-059:SharePoint Server 2007 中存在的漏洞
微软微软 ActiveSync程序存在弱口令混淆信息泄露漏洞
微软微软 Windows Mobile存在短信处理器来源迷惑漏洞
微软微软 DebugView Dbgv.sys内核模块本地权限升漏洞
MS07-061:WindowsMS07-061:Windows URI处理中的远程执行代码漏洞
MS07-062:WindowsMS07-062:Windows DNS服务器中漏洞可能允许欺骗
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 电脑维修知识网 最佳分辨率 1024 X 768
Copyright © Http://www.PcHiHi.com/ All rights reserved.