Информационная безопасность
[RU] switch to English


Целочисленное переполнение в Ziproxy
Опубликовано:26 мая 2010 г.
Источник:
SecurityVulns ID:10867
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленные переполнения при обработке JPEG и PNG.
Затронутые продукты:ZIPROXY : Ziproxy 3.0
CVE:CVE-2010-1513 (Multiple integer overflows in src/image.c in Ziproxy before 3.0.1 allow remote attackers to execute arbitrary code via (1) a large JPG image, related to the jpg2bitmap function or (2) a large PNG image, related to the png2bitmap function, leading to heap-based buffer overflows.)
Оригинальный текстdocumentSECUNIA, Secunia Research: Ziproxy Two Integer Overflow Vulnerabilities (26.05.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород