Уязвимость была обнаружена в libvips 8.19.0. Это влияет на функцию vips_bandrank_build файла libvips/conversion/bandrank.c. Выполнение манипуляций с индексом аргумента приводит к переполнению буфера в куче.
Атака должна быть начата с местной позиции. Эксплойт теперь общедоступен и может быть использован. Патч называется fd28c5463697712cb0ab116a2c55e4f4d92c4088.
Предлагается установить патч для решения этой проблемы.
Показать оригинальное описание (EN)
A vulnerability was detected in libvips 8.19.0. This affects the function vips_bandrank_build of the file libvips/conversion/bandrank.c. Performing a manipulation of the argument index results in heap-based buffer overflow. The attack must be initiated from a local position. The exploit is now public and may be used. The patch is named fd28c5463697712cb0ab116a2c55e4f4d92c4088. It is suggested to install a patch to address this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0