OptiPNG 拒绝服务漏洞 CVE-2016-2191 CNNVD-201604-008
4.3
AV
AC
AU
C
I
A
发布:
2016-04-13
修订:
2018-10-30
OptiPNG是一套用于图片无损压缩的工具。 OptiPNG 0.7.6之前版本的pngxtern/pngxrbmp.c文件中的‘bmp_read_rows’函数中存在安全漏洞。远程攻击者可借助特制的BMP图像中一系列的delta转义符利用该漏洞造成拒绝服务(无效的内存写入和崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
