关键信息 漏洞名称 FastStone Image Viewer v3.6 (malformed bmp image) DoS Exploit 漏洞类型 DoS Exploit (拒绝服务攻击) 发布日期 2009.01.09 风险等级 Low (低) CVSS 基本分数 4.3/10 CVSS 向量 攻击复杂性: Medium (中等) 机密性影响: None (无) 完整性影响: None (无) 可用性影响: Partial (部分) 认证要求: No (无) 可利用性分数: 8.6/10 影响分数: 2.9/10 漏洞ID CVE: CVE-2008-5870 CWE: CWE-20 漏洞描述 通过创建一个恶意的BMP图像文件,攻击者可以导致FastStone Image Viewer v3.6崩溃,从而实现DoS攻击。 证明概念(PoC) 参考链接 http://www.securityfocus.com/archive/1/archive/1/497061/100/0/threaded http://www.milw0rm.com/exploits/6673 其他信息 该漏洞对本地系统有影响。 远程攻击不可行。 利用此漏洞无需认证。