漏洞信息(CVE-2016-9085)

一、漏洞 CVE-2016-9085 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 libwebp 中多次整数溢出允许攻击者通过未知的向量造成未定义的影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple integer overflows in libwebp allows attackers to have unspecified impact via unknown vectors.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

libwebp 数字错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

libwebp是一个WebP图像格式的编码和解码库。 libwebp中存在整数溢出漏洞。攻击者可利用该漏洞执行任意代码，也可能造成拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9085 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9085 的情报信息

https://chromium.googlesource.com/webm/libwebp/+/e2affacc35f1df6cc3b1a9fa0ceff5ce2d0cce83 x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=1389338 x_refsource_CONFIRM
http://www.securityfocus.com/bid/93928 vdb-entry x_refsource_BID
https://security.gentoo.org/glsa/201701-61 vendor-advisory x_refsource_GENTOO
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PTR2ZW67TMT7KC24RBENIF25KWUJ7VPD/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SH6X3MWD5AHZC5JT4625PGFHAYLR7YW7/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LG5Q42J7EJDKQKWTTHCO4YZMOMP74YPQ/ vendor-advisory x_refsource_FEDORA
http://www.openwall.com/lists/oss-security/2016/10/27/3 mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-9085

一、 漏洞 CVE-2016-9085 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9085 的公开POC

三、漏洞 CVE-2016-9085 的情报信息

一、漏洞 CVE-2016-9085 基础信息