Уязвимость была обнаружена в libvips до 8.18.0. Это влияет на функцию vips_foreign_load_csv_build файла libvips/foreign/csvload.c. Манипулирование приводит к переполнению буфера в куче.
Атака требует локального подхода. Эксплойт был обнародован и может быть использован. Патч идентифицируется как b3ab458a25e0e261cbd1788474bbc763f7435780.
Рекомендуется установить патч для устранения этой проблемы.
Показать оригинальное описание (EN)
A vulnerability was found in libvips up to 8.18.0. This affects the function vips_foreign_load_csv_build of the file libvips/foreign/csvload.c. The manipulation results in heap-based buffer overflow. The attack requires a local approach. The exploit has been made public and could be used. The patch is identified as b3ab458a25e0e261cbd1788474bbc763f7435780. It is advisable to implement a patch to correct this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Libvips Libvips
cpe:2.3:a:libvips:libvips:*:*:*:*:*:*:*:*
|
— |
<= 8.18.0
|