漏洞标题
N/A
漏洞描述信息
"gifsicle 1.90中的gifread.c中的read_gif函数中的双 free bug 允许远程攻击者通过恶意构建的文件引发拒绝服务攻击或其他未指定的影响,因为处理了last_name,这是一个与CVE-2017-1000421不同的漏洞。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A double-free bug in the read_gif function in gifread.c in gifsicle 1.90 allows a remote attacker to cause a denial-of-service attack or unspecified other impact via a maliciously crafted file, because last_name is mishandled, a different vulnerability than CVE-2017-1000421.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
gifsicle 安全漏洞
漏洞描述信息
gifsicle是一款开源的用于创建、编辑和优化GIF图像的工具。 gifsicle 1.90版本中的gifread.c文件的‘read_gif’函数存在双重释放漏洞,该漏洞源于程序没有正确的处理last_name。远程攻击者可借助恶意制作的文件利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误