giflib gif2rgb 基于堆的缓冲区溢出漏洞 CVE-2016-3977 CNNVD-201604-515

4.3 AV AC AU C I A
发布: 2016-04-21
修订: 2018-10-30

giflib是GIFLIB项目负责维护的一个用于处理GIF图像的库及实用程序。gif2rgb是其中的一个基于C语言将GIF文件格式转换为RGB24格式的模块。 giflib 5.1.2版本的gif2rgb中的util/gif2rgb.c文件存在基于堆的缓冲区溢出漏洞。远程攻击者可借助GIF文件中的背景颜色索引利用该漏洞造成拒绝服务(应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息