漏洞标题
N/A
漏洞描述信息
在imlib2 1.4.9之前版本的lib/updates.c中的__imlib_MergeUpdate函数中,一个零错可能导致远程攻击者通过构造的坐标引发服务拒绝(超出范围读取和应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Off-by-one error in the __imlib_MergeUpdate function in lib/updates.c in imlib2 before 1.4.9 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted coordinates.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
imlib2 差一错误漏洞
漏洞描述信息
imlib2是一个通用的图形加载和渲染库。 imlib2 1.4.9之前版本的lib/updates.c文件中的‘__imlib_MergeUpdate’函数存在差一错误漏洞。远程攻击者可借助特制的坐标利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
授权问题