| CNNVD-ID编号 | CNNVD-201911-515 |
| CVE编号 | CVE-2011-2897 |
| 发布时间 | 2019-11-12 |
| 更新时间 | 2020-07-10 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
gdk-pixbuf是一款图像加载库。
gdk-pixbuf 2.31.1及之前版本中存在输入验证错误漏洞,该漏洞源于程序处理恶意文件时没有正确检查边界。远程攻击者可借助特制GIF文件利用该漏洞在系统上执行任意代码,或导致应用程序崩溃。
目前厂商已发布升级了gdk-pixbuf 输入验证错误漏洞的补丁,gdk-pixbuf 输入验证错误漏洞的补丁获取链接:
http://git.gnome.org/browse/gdk-pixbuf/commit/gdk-pixbuf/io-gif.c?id=3bac204e0d0241a0d68586ece7099e6acf0e9bea
暂无