libbpg BPG编码器安全漏洞 CVE-2017-2575 CNNVD-201704-1414
4.3
AV
AC
AU
C
I
A
发布:
2018-08-22
修订:
2019-10-09
libbpg是一种新型的图片格式库。BPG encoder是其中的一个BPG格式编码器。 libbpg 0.9.7版本中的BPG编码器的‘image_alloc’函数存在安全漏洞,该漏洞源于程序未能检查malloc函数的返回值。远程攻击者可借助恶意的JPEG文件利用该漏洞导致程序崩溃(空指针逆向引用)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
