BUGTRAQ ID: 33231
CVE(CAN) ID: CVE-2008-5262
DevIL是Developer’s Image Library是缩写,是用于开发具有图形加载功能应用程序的程序员用函数库。
DevIL库的src-IL/src/il_hdr.c文件中的iGetHdrHeader()函数存在栈溢出漏洞。如果用户受骗加载了特制的Radiance RGBE文件,就可以触发这个溢出,导致执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://openil.sourceforge.net/” target=“_blank”>http://openil.sourceforge.net/</a>