pfstools readRadianceHeader()函数栈缓冲区溢出漏洞

涉及程序：
pfstools
 
描述：
pfstools readRadianceHeader()函数栈缓冲区溢出漏洞
 
详细：
pfstools软件包是用于读写、操控和浏览器HDR图片和视频帧的命令行程序。

pfstools在处理畸形格式的HDR文件时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 网管论坛bbs_bitsCN_com

pfstools的src/fileformat/rgbeio.cpp文件中readRadianceHeader()函数存在栈溢出漏洞，如果用户受骗打开了特制的Radiance RGBE（*.hdr）文件的话，就可能触发这个溢出，导致执行任意指令。 网管联盟bitsCN@com

<*来源：Stefan Cornelius

链接：http://secunia.com/secunia_research/2007-67/advisory/
     http://secunia.com/secunia_research/2007-68/advisory/
*> 网管bitscn_com

受影响系统：
pfstools pfstools 1.6.2
 
 
攻击方法：
暂无有效攻击代码
 
解决方案：
厂商补丁：

pfstools
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mpi-inf.mpg.de/resources/pfstools
 
网管下载dl.bitscn.com