ok-file-formats 缓冲区错误漏洞

漏洞信息详情

ok-file-formats 缓冲区错误漏洞

CNNVD编号：CNNVD-202203-126
危害等级： -->
危害等级：
CVE编号： CVE-2021-44343
漏洞类型：缓冲区错误
发布时间： 2022-03-03
威胁类型：
更新时间： 2022-03-04
厂商：
漏洞来源：

漏洞简介

ok-file-formats是一个开源的PNG、JPEG、WAV 和其他一些文件格式的解码器。

ok-file-formats 存在缓冲区错误漏洞，该漏洞源于 David Brackeen ok-file-formats 203defd 容易受到缓冲区溢出的影响。使用 ok-file-formats 项目的函数时，“/ok_png.c”中的函数 ok_png_read_data() 发生堆缓冲区溢出。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/brackeen/ok-file-formats/issues/18

参考网址

来源:MISC

链接:https://github.com/brackeen/ok-file-formats/issues/18

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2021-44343/

受影响实体

暂无

补丁

ok-file-formats 缓冲区错误漏洞的修复措施

正文

ok-file-formats 缓冲区错误漏洞

漏洞信息详情

ok-file-formats 缓冲区错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]