漏洞标题
N/A
漏洞描述信息
在gdk-pixbuf中的io-icns.c中的load_resources函数中,整数 underflow 允许依赖上下文的攻击者通过在ICO文件中创建的图像入口大小来造成服务拒绝(超范围读取和程序崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in the load_resources function in io-icns.c in gdk-pixbuf allows context-dependent attackers to cause a denial of service (out-of-bounds read and program crash) via a crafted image entry size in an ICO file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
gdk-pixbuf 数字错误漏洞
漏洞描述信息
gdk-pixbuf是一个用于图像加载和像素缓冲处理的工具包。 gdk-pixbuf中的io-icns.c文件的‘load_resources’函数存在整数溢出漏洞。攻击者可借助ICO文件中特制的图片条目值利用该漏洞造成拒绝服务(越边界读取和程序崩溃)。
CVSS信息
N/A
漏洞类别
数字错误