| CNNVD-ID编号 | CNNVD-202012-444 |
| CVE编号 | CVE-2020-27818 |
| 发布时间 | 2020-12-07 |
| 更新时间 | 2020-12-16 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Libpng Pngcheck是Libpng组织的一个用C编写的基于检查内部32位CRC、aka校验和并解压缩图像数据的验证PNG,JNG和MNG文件完整性的软件。
pngcheck-2.4.0 存在安全漏洞,该漏洞源于check_chunk_name()函数发现了一个缺陷。攻击者可利用该漏洞可以传递一个恶意文件,由pngcheck处理,可以导致暂时拒绝服务,对应用程序可用性构成低风险。
目前厂商已发布升级了Libpng Pngcheck 缓冲区错误漏洞的补丁,Libpng Pngcheck 缓冲区错误漏洞的补丁获取链接:
https://bodhi.fedoraproject.org/updates/FEDORA-2020-04d5e1ce26
来源:CONFIRM
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-2020-27b168926a
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-2020-4349e95c4f
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2020-6c93c61069
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-2020-23432b7b72
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-2020-04d5e1ce26
来源:MISC
链接:https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2020-339db397ad
暂无