gdk-pixbuf tiff_image_parse函数整数溢出漏洞 - 走看看

zoukankan html css js c++ java

gdk-pixbuf tiff_image_parse函数整数溢出漏洞

受影响系统：
gdk-pixbuf gdk-pixbuf 2.36.6
描述：

CVE(CAN) ID: CVE-2017-2870

gdk-pixbuf是一个用于以各种格式加载图像和像素缓冲处理的库。

使用Clang编译时，gdk-pixbuf 2.36.6版本，tiff_image_parse函数存在整数溢出安全漏洞。特制的tiff文件可能会导致堆溢出，从而导致远程执行代码。攻击者可以发送文件或URL来触发此漏洞。

查看全文

相关阅读:
Java构造和解析Json数据的两种方法详解一
 微信小程序-自定义组件
 微信小程序
 微信公众号
 微信小程序
 微信小程序
 微信小程序
 vue
vue
sass 和 css 互转网址

原文地址：https://www.cnblogs.com/56843268qqq/p/12341213.html

Copyright © 2011-2022 走看看