受影响系统:
pfstools pfstools 1.6.2

描述:
pfstools软件包是用于读写、操控和浏览器HDR图片和视频帧的命令行程式。

pfstools在处理畸形格式的HDR文档时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

pfstools的src/fileformat/rgbeio.cpp文档中readRadianceHeader()函数存在栈溢出漏洞,假如用户受骗打开了特制的Radiance RGBE(*.hdr)文档的话,就可能触发这个溢出,导致执行任意指令。

厂商补丁:
pfstools
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mpi-inf.mpg.de/resources/pfstools