| CNNVD-ID编号 | CNNVD-202406-102 |
| CVE编号 | CVE-2024-5197 |
| 发布时间 | 2024-06-03 |
| 更新时间 | 2024-06-04 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 谷歌 |
libvpx是一个库。 libvpx 1.14.1之前版本中存在安全漏洞,该漏洞源于使用较大的 d_w、d_h 或 align 参数值调用 vpx_img_alloc() 可能会导致缓冲区大小和偏移量的计算出现整数溢出,并且返回的 vpx_image_t 结构体的某些字段可能无效。
来源:g-issues.chromium.org
CNNVD