漏洞标题
N/A
漏洞描述信息
在OptiPNG 0.7.6之前的版本中,bmp_read_rows函数在pngxtern/pngxrbmp.c文件中,允许远程攻击者通过在创建的 BMP 图像中的一组 delta escape 来引发拒绝服务(无效的内存写入和崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The bmp_read_rows function in pngxtern/pngxrbmp.c in OptiPNG before 0.7.6 allows remote attackers to cause a denial of service (invalid memory write and crash) via a series of delta escapes in a crafted BMP image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OptiPNG 拒绝服务漏洞
漏洞描述信息
OptiPNG是一套用于图片无损压缩的工具。 OptiPNG 0.7.6之前版本的pngxtern/pngxrbmp.c文件中的‘bmp_read_rows’函数中存在安全漏洞。远程攻击者可借助特制的BMP图像中一系列的delta转义符利用该漏洞造成拒绝服务(无效的内存写入和崩溃)。
CVSS信息
N/A
漏洞类别
授权问题