目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-36328— libwebp 缓冲区错误漏洞

AI 预测 8.1 利用难度: 较易 EPSS 2.66% · P84
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-36328 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A flaw was found in libwebp in versions before 1.0.1. A heap-based buffer overflow in function WebPDecodeRGBInto is possible due to an invalid check for buffer size. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
跨界内存写
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
libwebp 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
libwebp是一个WebP图像格式的编码和解码库。 libwebp 1.0.1之前的版本存在安全漏洞。该漏洞源于WebPDecodeRGBInto函数中基于堆的缓冲区溢出,这可能是对缓冲区大小的无效检查造成的。这个漏洞的最大威胁是数据机密性和完整性以及系统可用性。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-libwebp libwebp 1.0.1 -

二、漏洞 CVE-2020-36328 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-36328 的情报信息

登录查看更多情报信息。

CVE-2020-36328 厂商安全公告 (3)

CVE-2020-36328 邮件列表归档 (3)

同批安全公告 · n/a · 2021-05-21 · 共 32 条

CVE-2021-335148.8 HIGHNetgear NETGEAR 操作系统命令注入漏洞
CVE-2021-335007.5 HIGHPuTTY 安全漏洞
CVE-2018-25011libwebp 缓冲区错误漏洞
CVE-2018-25013libwebp 缓冲区错误漏洞
CVE-2018-25010libwebp 缓冲区错误漏洞
CVE-2018-25009libwebp 缓冲区错误漏洞
CVE-2020-36332libwebp 资源管理错误漏洞
CVE-2020-36331libwebp 缓冲区错误漏洞
CVE-2020-36330libwebp 缓冲区错误漏洞
CVE-2020-36329libwebp 资源管理错误漏洞
CVE-2020-27211Nordic Semiconductor nRF52840 注入漏洞
CVE-2020-27212STMicroelectronics STM32L4 注入漏洞
CVE-2021-29414STMicroelectronics STM32L4 注入漏洞
CVE-2021-29415elliptic curve cryptography hardware accelerator 安全漏洞
CVE-2020-27208SoloKeys Solo 加密问题漏洞
CVE-2020-12061Nitrokey FIDO U2F 安全漏洞
CVE-2021-32032Trusted Firmware-M 安全漏洞
CVE-2018-25012libwebp 缓冲区错误漏洞
CVE-2018-25014libwebp 安全漏洞
CVE-2020-23765Bludit 代码问题漏洞

显示前 20 条,共 32 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2020-36328

暂无评论


发表评论