OptiPNG 基于堆的缓冲区溢出漏洞 CVE-2016-3981 CNNVD-201604-150
9.3
AV
AC
AU
C
I
A
发布:
2016-04-13
修订:
2017-02-19
OptiPNG是一套用于图片无损压缩的工具。 OptiPNG 0.7.6之前版本的pngxrbmp.c文件中的‘bmp_read_rows’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务(越边界读取或写入访问和崩溃),或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
