漏洞标题
N/A
漏洞描述信息
1.2.7 png库中 alpha 剪枝能力中的基于堆缓冲区溢出允许依赖上下文的攻击者在使用png_do_strip_filler函数从图像中剪枝 alpha 通道时导致服务拒绝(崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the alpha strip capability in libpng 1.2.7 allows context-dependent attackers to cause a denial of service (crash) when the png_do_strip_filler function is used to strip alpha channels out of the image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Libpng Graphics Library PNG_Set_Strip_Alpha缓冲区溢出漏洞
漏洞描述信息
libpng 1.2.7的alpha除去功能中基于数据堆的缓冲区溢出,依赖于上下文的攻击者在使用png_do_strip_filler函数将alpha通道从映像中除去时,使系统拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
授权问题