关键漏洞信息总结 漏洞描述 类型: 缓冲区溢出 位置: 函数 原因: 在处理 PNG 图像时, 如果图像的位深度(在 IHDR 块中指定)与输出格式的位深度不匹配,导致缓冲区溢出。 - 示例: 当 16 位 PNG 图像使用 8 位输出格式请求处理时, 函数在写入数据前使用 IHDR 块中的位深度,结果写入量超过通过 分配的缓存大小。 影响范围 对于 32x32 像素的 16 位 RGB 图像转为 8 位 RGBA 输出,将产生 2048 字节的溢出。 更大的图像将产生更大比例的溢出,例如 256x256 像素图像,将有 131072 字节的缓存溢出。 触发条件 输入图像的位深度与请求的输出格式位深度不匹配。 解决方案 代码修改 文件,添加判断逻辑,拒绝位深度不匹配的情况。 在 函数中,添加检查以验证输入位深度是否符合要求: 报告者: yosiimich