libsvg2 缓冲区错误漏洞 CVE-2018-17333 CNNVD-201809-1041
7.5
AV
AC
AU
C
I
A
发布:
2018-09-22
修订:
2020-08-24
libsvg2是一款使用C语言编写的SVG解析器。 libsvg2 2012-10-19及之前版本中的svg_types.c文件的‘svgStringToLength’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
