漏洞概述 标题: 描述: 问题: 在进行分配大小和指针偏移计算时使用了 算术运算,在转换为 之前。对于调色板图像(PAL1, PAL2, PAL4),当像素宽度超过 时,会导致计算溢出。 具体表现: - 转换缓冲区的分配大小不足。 - 归一化子缓冲区的负指针偏移。 - 从无效指针开始写入整个 字节,导致堆缓冲区溢出。 细节: 错误行: , 第 418 行 - 不足分配: - 计算溢出: - 负指针偏移: - 越界写入: PoC: 触发文件: 代码: ASAN 输出: 影响范围 受影响版本: 严重程度: 高 (7.1 / 10) CVSS v3 基本指标: - 攻击向量: 本地 - 攻击复杂度: 低 - 所需特权: 无 - 用户交互: 需要 - 范围: 未改变 - 机密性: 无 - 完整性: 高 - 可用性: 高 修复方案 修复版本: 无 弱点: - CWE-122 - CWE-190 影响 攻击者通过提供一个大尺寸的调色板 PNG 文件,可以损坏受害者进程的整个堆,导致崩溃并可能允许任意代码执行。