libpng 基于堆的缓冲区溢出漏洞 CVE-2015-0973 CNNVD-201501-232

7.5 AV AC AU C I A
发布: 2015-01-18
修订: 2016-10-20

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.5.21之前版本和1.6.16之前1.6.x版本的pngrutil.c文件中的‘png_read_IDAT_data’函数存在缓冲区溢出漏洞。攻击者可借助带有超长宽度的IDAT数据利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有32条受影响产品信息