VULHUB ™

MiniUPnP是MiniUPnP项目开发的一套可以用于嵌入式系统的UPnP工具。该工具可实现家庭网络和公司网络中的设备相互连接。ngiflib是其中的一个使用C语言编写的GIF图片格式解码库。 MiniUPnP ngiflib 0.4版本中的ngiflib.c文件的‘DecodeGifImg’函数存在安全漏洞，该漏洞源于程序没有确定像素数据框架的边界。远程攻击者可借助特制的GIF文件利用该漏洞造成拒绝服务（基于堆的缓冲区溢出和应用程序崩溃）。

MiniUPnP是MiniUPnP项目开发的一套可以用于嵌入式系统的UPnP工具。该工具可实现家庭网络和公司网络中的设备相互连接。ngiflib是其中的一个使用C语言编写的GIF图片格式解码库。 MiniUPnP ngiflib 0.4版本中的ngiflib.c文件的‘DecodeGifImg’函数存在安全漏洞，该漏洞源于程序没有确定像素数据框架的边界。远程攻击者可借助特制的GIF文件利用该漏洞造成拒绝服务（基于堆的缓冲区溢出和应用程序崩溃）。