Multiple integer overflows in the... CVE-2009-1932 CNNVD-200906-066

6.8 AV AC AU C I A
发布: 2009-06-04
修订: 2017-09-29

GStreamer是一套用于处理流媒体的框架。 GStreamer gst-plugins-good插件的ext/libpng/gstpngdec.c文件中存在可最终导致堆溢出的整数溢出漏洞。如果用户受骗打开了畸形的或过大的PNG文件的话,在计算输出缓冲区大小时就可能触发这个溢出,导致拒绝服务或执行任意指令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息