一、 漏洞 CVE-2016-8710 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Libbpg库中解码BPG图像时存在一个可利用的内存写入越界漏洞。由libbpg解码生成的 crafted BPG图像可能会导致整数越界漏洞,导致越界内存写入,从而导致远程代码执行。此漏洞可以通过尝试使用libbpg解码生成 crafted BPG图像来触发。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable heap write out of bounds vulnerability exists in the decoding of BPG images in Libbpg library. A crafted BPG image decoded by libbpg can cause an integer underflow vulnerability causing an out of bounds heap write leading to remote code execution. This vulnerability can be triggered via attempting to decode a crafted BPG image using Libbpg.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Libbpg library 数字错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Libbpg library是一个新型的图片格式库。 Libbpg library 0.9.4版本和0.9.7版本中的BPG图片解码过程存在整数溢出漏洞。攻击者可借助特制的BPG图片利用该漏洞执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8710 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8710 的情报信息