LibRSVG 拒绝服务漏洞 CVE-2016-4348 CNNVD-201604-631
5.0
AV
AC
AU
C
I
A
发布:
2016-05-20
修订:
2018-10-30
LibRSVG是一款使用C语言编写的SVG渲染引擎。 LibRSVG 2.40.2版本的‘_rsvg_css_normalize_font_size’函数中存在安全漏洞。攻击者可借助SVG文档中的循环定义利用该漏洞造成拒绝服务(栈损坏和应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
