 |
03.02.2009 00:58 |
| |
Переполнение буфера в OpenSG |
 |
03 февраля, 2009
Программа: OpenSG 1.8.0, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в функции HDRImageFileType::checkHDR() в файле Source/System/Image/OSGHDRImageFileType.cpp. Удаленный пользователь может с помощью специально сформированного Radiance RGBE (*.hdr) файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: opensg.vrsource.org/trac
Решение: Установите исправление из CVS репозитория производителя.
Источники: Secunia Research: OpenSG Radiance RGBE Buffer Overflow Vulnerability
|
|
|
Навигация по порталу: 
