一、 漏洞 CVE-2023-1570 基础信息
漏洞标题
syoyo tinydng tiny_dng_loader.h __interceptor_memcpy 堆基溢出
来源:AIGC 神龙大模型
漏洞描述信息
syoyo tinydng tiny_dng_loader.h __interceptor_memcpy 基于堆的溢出
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
syoyo tinydng tiny_dng_loader.h __interceptor_memcpy heap-based overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in syoyo tinydng. Affected by this issue is the function __interceptor_memcpy of the file tiny_dng_loader.h. The manipulation leads to heap-based buffer overflow. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. It is recommended to apply a patch to fix this issue. VDB-223562 is the identifier assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
syoyo tinydng 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
syoyo tinydng是Syoyo Fujita个人开发者的一个加载器和编写器库。 syoyo tinydng存在安全漏洞,该漏洞源于文件tiny_dng_loader.h的函数__interceptor_memcpy存在问题,会导致基于堆的缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-1570 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-1570 的情报信息