Netpbm 安全漏洞

CNNVD-ID编号 CNNVD-201803-872
CVE编号 CVE-2018-8975
发布时间 2018-03-26
更新时间 2021-02-05
漏洞类型 缓冲区错误
漏洞来源 N/A
危险等级 中危
威胁类型 本地
厂 商 netpbm_project

漏洞介绍

Netpbm是一套图像格式转换和编辑软件。

Netpbm 10.81.03及之前版本中的lib/util/mallocvar.c文件的‘pm_mallocarray2’函数存在安全漏洞。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取)。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

参考网址

受影响实体

信息来源