BUGTRAQ ID: 28980
CVE(CAN) ID: CVE-2008-1928
Imager是一个CPAN模块,可提供24位的图形编辑功能。
Imager在对很大的示例输出图形使用基于图形填充时存在堆溢出漏洞,如果用户受骗打开的图形文件输入通道数不匹配输出通道数的话,就可能触发这个溢出,导致执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://imager.perl.org/” target=“_blank”>http://imager.perl.org/</a>