libsixel 安全漏洞 CVE-2020-19668 CNNVD-202011-1772

4.3 AV AC AU C I A
发布: 2020-11-20
修订: 2020-12-03

libsixel是一个为DEC SIXEL图形和其他转换器程序提供编码/解码实现的软件包。 libsixel 1.8.6版本存在安全漏洞,该漏洞源于fromgif.c的gif out代码函数中,未验证的索引进入数组会导致脱离绑定访问。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息