libsixel拒绝服务漏洞 CVE-2021-45340 CNVD-2022-07635
4.3
AV
AC
AU
C
I
A
发布:
2022-01-25
修订:
2024-11-21
libsixel是一个为DEC SIXEL图形和其他转换器程序提供编码/解码实现的软件包。 Libsixel在v1.10.3及之前的版本中存在拒绝服务漏洞,该漏洞源于libsixel的 stb_image.h组件中的NULL指针取消引用,攻击者可利用该漏洞通过精心制作的PICT文件导致拒绝服务 (DOS)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
