gdk-pixbuf tiff_image_parse函数整数溢出漏洞
受影响系统:
gdk-pixbuf gdk-pixbuf 2.36.6
描述:
CVE(CAN) ID: CVE-2017-2870
gdk-pixbuf是一个用于以各种格式加载图像和像素缓冲处理的库。
使用Clang编译时,gdk-pixbuf 2.36.6版本,tiff_image_parse函数存在整数溢出安全漏洞。特制的tiff文件可能会导致堆溢出,从而导致远程执行代码。攻击者可以发送文件或URL来触发此漏洞。
受影响系统:
gdk-pixbuf gdk-pixbuf 2.36.6
描述:
CVE(CAN) ID: CVE-2017-2870
gdk-pixbuf是一个用于以各种格式加载图像和像素缓冲处理的库。
使用Clang编译时,gdk-pixbuf 2.36.6版本,tiff_image_parse函数存在整数溢出安全漏洞。特制的tiff文件可能会导致堆溢出,从而导致远程执行代码。攻击者可以发送文件或URL来触发此漏洞。
