漏洞标题
N/A
漏洞描述信息
在MiniUPnP ngiflib 0.4中的DecodeGifImg函数在ngiflib.c中,没有考虑像素数据结构的边界,这允许远程攻击者造成拒绝服务(WritePixels堆基缓冲区溢出和应用程序崩溃)或通过创建自定义的 GIF 文件可能具有未指定其他影响,与CVE-2018-10677不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DecodeGifImg function in ngiflib.c in MiniUPnP ngiflib 0.4 does not consider the bounds of the pixels data structure, which allows remote attackers to cause a denial of service (WritePixels heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted GIF file, a different vulnerability than CVE-2018-10677.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MiniUPnP ngiflib 缓冲区错误漏洞
漏洞描述信息
MiniUPnP是MiniUPnP项目开发的一套可以用于嵌入式系统的UPnP工具。该工具可实现家庭网络和公司网络中的设备相互连接。ngiflib是其中的一个使用C语言编写的GIF图片格式解码库。 MiniUPnP ngiflib 0.4版本中的ngiflib.c文件的‘DecodeGifImg’函数存在安全漏洞,该漏洞源于程序没有确定像素数据框架的边界。远程攻击者可借助特制的GIF文件利用该漏洞造成拒绝服务(基于堆的缓冲区溢出和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误