CNNVD-ID编号 | CNNVD-202209-148 |
CVE编号 | CVE-2022-3008 |
发布时间 | 2022-09-05 |
更新时间 | 2022-09-06 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
tinygltf是日本Syoyo Fujita个人开发者的一个仅标头 C++ 微型 glTF 库(加载器/保存器)。 tinygltf 2.6.0之前版本存在安全漏洞,该漏洞源于C 库函数 wordexp() 对输入文件提供的不受信任路径执行文件路径扩展,此函数允许使用反引号进行命令注入,攻击者利用该漏洞可以制作不可信的路径输入,从而导致路径扩展。
暂无