Libwebp释放后重用漏洞
Libwebp是一个WebP图像格式的编码和解码库。
一、漏洞分析
公开日期:2021-05-28
漏洞编号:CNVD-2021-37653/CVE-2020-36329
危害等级:高危
漏洞描述:Libwebp 1.0.1之前版本存在释放后重用漏洞。攻击者可利用该漏洞影响机密性、完整性及可用性。
二、漏洞影响产品
Libwebp Libwebp <1.0.1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://chromium.googlesource.com/webm/libwebp/+/v1.0.1
