发布日期：2024-01-26

更新日期：2024-06-18

受影响系统：

gdk-pixbuf gdk-pixbuf < ="2.42.10

描述：

CVE(CAN) ID: CVE-2022-48622

gdk-pixbuf是一款图像加载库。

gdk-pixbuf 2.42.10及之前版本存在越界写入漏洞，该漏洞源于堆内存损坏，攻击者可利用该漏洞通过特制的文件覆盖堆元数据，进而实施拒绝服务或代码执行攻击。

< **>

建议：

厂商补丁：

gdk-pixbuf

----------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/202

浏览次数：36

严重程度：0（网友投票）