漏洞信息详情
Artweaver 基于栈的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201305-631
- 危害等级: 中危
- CVE编号: CVE-2013-3481
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-05-31
- 威胁类型: 远程
- 更新时间: 2014-03-28
- 厂 商: b-e-soft
- 漏洞来源: Kaveh Ghaemmaghami...
漏洞简介
Artweaver是Boris Eyrich程序员开发的一套免费的绘图软件。该软件支持多种不同数字笔刷,比如粉笔、炭笔、铅笔等。
Artweaver Plus和Free 3.1.4及之前的版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的JPG图像文件利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://forum.artweaver.de/viewtopic.php?f=5&t=2248
参考网址
来源: forum.artweaver.de
链接:http://forum.artweaver.de/viewtopic.php?f=5&t=2248
来源: forum.artweaver.de
链接:http://forum.artweaver.de/viewtopic.php?f=5&t=2247
来源: XF
名称: artweaver-cve20133481-bo(84636)
链接:http://xforce.iss.net/xforce/xfdb/84636
来源: BID
名称: 60236
链接:http://www.securityfocus.com/bid/60236
来源: SECUNIA
名称: 52652
链接:http://secunia.com/advisories/52652
来源: OSVDB
名称: 93751
链接:http://osvdb.org/93751
受影响实体
- B-E-Soft Artweaver_free:3.1.4
- B-E-Soft Artweaver_plus:3.1.4
补丁
- ArtweaverPlus3x
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论