OptiPNG 差一错误漏洞 CVE-2016-3982 CNNVD-201604-151
6.8
AV
AC
AU
C
I
A
发布:
2016-04-13
修订:
2018-10-30
OptiPNG是一套用于图片无损压缩的工具。 OptiPNG 0.7.6之前版本的pngxrbmp.c文件中的‘bmp_rle4_fread’函数存在差一错误漏洞。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务(越边界读取或写入访问和崩溃),或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
