GNOME GdkPixbuf 安全漏洞 CVE-2021-46829 CNNVD-202207-2319

- AV AC AU C I A
发布: 2022-07-24
修订: 2024-11-21

GdkPixBuf是一款支持加载多种格式图像文件的库。 GNOME GdkPixbuf 2.42.8之前版本存在安全漏洞,该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出,如io-gif-animation.c composite_frame所示,这种溢出是可控的,尤其是在 32 位系统上可能会被滥用于代码执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息