Libnsgif 缓冲区错误漏洞 CVE-2015-7505 CNNVD-202002-909 CNVD-2020-16719
6.8
AV
AC
AU
C
I
A
发布:
2020-02-18
修订:
2020-02-25
Libnsgif是一款使用C语言编写的GIF图像文件格式的解码库。 Libnsgif 0.1.2版本中的libnsgif.c文件的‘gif_next_LZW’函数存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界。远程攻击者可借助特制GIF文件利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
