漏洞详情
| CNVD编号 | CNVD-2017-09981 |
|---|---|
| 漏洞标题 | Stepok公司多个产品处理TGA文件存在缓冲区溢出漏洞 |
| 严重等级 | 高 |
| 影响产品 | Stepok Image Lab Light Developer |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-05 |
| 公开时间 | 2017-07-20 |
| 发现者 | 天融信阿尔法实验室 陈思远 |
| 解决方案 | 厂商尚未提供漏洞修复方案,请关注厂商主页及时更新: http://www.stepok.com/ |
| 漏洞描述 | Stepok Light Developer是一款专业的照片后期处理工具。Stepok Recomposit是一款汉化版的图片合成软件。Stepok RAW Importer是一款RAW格式文件转换软件,可以把RAW照片转换成JPG图片,支持打开和转换大多数数码相机的RAW文件等。 Stepo公司Light Developer,Recomposit,Stepok RAW Importer等产品处理TGA文件时存在缓冲区溢出漏洞,允许攻击者通过构造畸形的TGA文件导致程序崩溃,若成功利用该漏洞可导致任意代码执行。 |
返回漏洞库首页
