Libpng Pngcheck 缓冲区错误漏洞 CVE-2020-27818
4.3
AV
AC
AU
C
I
A
发布:
2020-12-08
修订:
2024-11-21
Libpng Pngcheck是Libpng组织的一个用C编写的基于检查内部32位CRC、aka校验和并解压缩图像数据的验证PNG,JNG和MNG文件完整性的软件。 pngcheck-2.4.0 存在安全漏洞,该漏洞源于check_chunk_name()函数发现了一个缺陷。攻击者可利用该漏洞可以传递一个恶意文件,由pngcheck处理,可以导致暂时拒绝服务,对应用程序可用性构成低风险。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
