-
首页
-
>
安全漏洞
-
>
GNOME GdkPixbuf 安全漏洞
GNOME GdkPixbuf 安全漏洞
CNNVD-ID编号 |
CNNVD-202207-2319 |
CVE编号 |
CVE-2021-46829 |
发布时间 |
2022-07-24 |
更新时间 |
2022-07-25 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
GdkPixBuf是一款支持加载多种格式图像文件的库。
GNOME GdkPixbuf 2.42.8之前版本存在安全漏洞,该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出,如io-gif-animation.c composite_frame所示,这种溢出是可控的,尤其是在 32 位系统上可能会被滥用于代码执行。
漏洞补丁
目前厂商已发布升级了GNOME GdkPixbuf 安全漏洞的补丁,GNOME GdkPixbuf 安全漏洞的补丁获取链接:
https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/bca00032ad68d0b0aa2c1f7558db931e52bd9cd2
参考网址
受影响实体
信息来源