FreeImage C_IStream::read函数缓冲区溢出漏洞
FreeImage是一个跨平台的用于支持流行的图形图像格式的开源库。
一、漏洞分析
公开日期:2023-09-06
漏洞编号:CNVD-2023-67113/CVE-2020-21426
危害等级:高危
漏洞描述:FreeImage C_IStream::read函数存在缓冲区溢出漏洞,该漏洞源于PluginEXR.cpp文件的C_IStream::read函数在处理不受信任的输入时出现边界错误。攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
二、漏洞影响产品
FreeImage FreeImage 3.18.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://sourceforge.net/p/freeimage/bugs/300/
