发布日期：2007-08-10
更新日期：2007-08-13

受影响系统：

pfstools pfstools 1.6.2

描述：

---

CVE(CAN) ID: CVE-2007-2956

pfstools软件包是用于读写、操控和浏览器HDR图片和视频帧的命令行程序。

pfstools在处理畸形格式的HDR文件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

pfstools的src/fileformat/rgbeio.cpp文件中readRadianceHeader()函数存在栈溢出漏洞，如果用户受骗打开了特制的Radiance RGBE（*.hdr）文件的话，就可能触发这个溢出，导致执行任意指令。

<*来源：Stefan Cornelius
  
  链接：http://secunia.com/secunia_research/2007-67/advisory/
        http://secunia.com/secunia_research/2007-68/advisory/
*>

建议：

---

厂商补丁：

pfstools
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mpi-inf.mpg.de/resources/pfstools

浏览次数：2404
严重程度：0（网友投票）