CVE-2020-36328,CNNVD-202105-1380|libwebp 安全漏洞 - VULHUB开源网络安全威胁库

7.5 AV AC AU C I A

发布： 2021-05-21

修订： 2023-01-09

libwebp是一个WebP图像格式的编码和解码库。 libwebp 1.0.1之前的版本存在安全漏洞。该漏洞源于WebPDecodeRGBInto函数中基于堆的缓冲区溢出，这可能是对缓冲区大小的无效检查造成的。这个漏洞的最大威胁是数据机密性和完整性以及系统可用性。

暂无可用Exp或PoC

当前有9条受影响产品信息

您还没有登录，登录后可查看更多

VULHUB ™