漏洞概述 漏洞编号: CVE-2026-4367 漏洞描述: libXpm库中的 函数存在一个越界读取漏洞。当解析特制或非常小的XPM图像数据时,内部指针可能超出文件实际末尾,导致内存越界读取。 严重程度: 中等 优先级: 中等 影响范围 受影响产品: libXpm 操作系统: Linux 硬件: 所有 版本: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 修复方案 修复版本: 未指定 克隆: 未指定 OC列表: 3个用户(显示) 附加信息 报告日期: 2026-03-19 10:12:07 UTC by OSIDB Bzreport 修改日期: 2026-06-16 16:41:07 UTC (历史) 关键词: 未指定 状态: 新 别名: CVE-2026-4367 产品: 安全响应 组件: 漏洞 目标里程碑: 未指定 分配给: 产品安全DevOps团队 QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 未指定 阻塞项: 未指定 Tree/View: 取决于已加载 附件 条款使用: 未指定 详细描述 描述: 一个越界读取漏洞存在于libXpm库的 函数中。该问题是由于在解析XPM图像数据时,文件边界验证不当引起的。当处理特制或非常小的XPM文件时,内部指针可能超出文件实际末尾,导致内存越界读取。这可能导致应用程序崩溃和服务拒绝条件,依赖于libXpm的应用程序。该漏洞需要本地访问和低权限,并且不影响机密性和完整性。 备注 备注: 您需要登录才能在此漏洞上发表评论或进行更改。