GNOME GdkPixbuf 安全漏洞

CNNVD-ID编号	CNNVD-202207-2319
CVE编号	CVE-2021-46829
发布时间	2022-07-24
更新时间	2022-07-25
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	N/A
厂商	N/A

漏洞介绍

GdkPixBuf是一款支持加载多种格式图像文件的库。 GNOME GdkPixbuf 2.42.8之前版本存在安全漏洞，该漏洞源于在合成或清除GIF文件中的帧时允许基于堆的缓冲区溢出，如io-gif-animation.c composite_frame所示，这种溢出是可控的，尤其是在 32 位系统上可能会被滥用于代码执行。

漏洞补丁

目前厂商已发布升级了GNOME GdkPixbuf 安全漏洞的补丁，GNOME GdkPixbuf 安全漏洞的补丁获取链接： https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/bca00032ad68d0b0aa2c1f7558db931e52bd9cd2

参考网址

来源:MISC

链接：https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/bca00032ad68d0b0aa2c1f7558db931e52bd9cd2
来源:MISC

链接：https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/5398f04d772f7f8baf5265715696ed88db0f0512
来源:MISC

链接：https://www.openwall.com/lists/oss-security/2022/07/23/1
来源:MISC

链接：https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/190
来源:MISC

链接：https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/merge_requests/121

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-2319