漏洞总结:libvips Heap Buffer Overflow (OOB Read) 漏洞概述 在 的 函数中存在一个堆缓冲区溢出(越界读取)漏洞。 该漏洞发生在 调用 时,请求了最小像素位置,但随后无条件地复制了 个元素(请求的数量),而不是 实际返回的像素数量。当图像包含的像素少于 时,返回的数组比 个元素小,导致 读取了堆缓冲区的越界内容。 影响范围 受影响组件: 受影响函数: 代码行: 4220-4222 环境: Ubuntu 25.10, aarch64; Vips 8.19.0 修复方案 将复制长度限制为 实际返回的数组大小,而不是请求的 。 修复代码示例: POC 代码 页面中提供了用于复现漏洞的 POC 代码: (注:poc_1x1.pgm 为测试用的 PGM 图片文件)