golang.org/x/image 厂商漏洞列表 / CVE 中文分析 7

golang.org/x/image 厂商相关 7 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Go官方图像处理库，提供图像编解码、操作和渲染功能。历史上常见漏洞包括缓冲区溢出、整数溢出和内存泄漏，主要源于图像解析和数据处理不当。该库曾因JPEG、PNG等格式解析漏洞导致多次安全事件，包括可能导致RCE的严重问题。开发者需及时更新版本，避免处理不可信图像数据时发生安全风险。

CVE ID	タイトル	CVSS	深刻度	公開日
CVE-2026-33812	Excessive memory allocation when decoding malicious SFNT in golang.org/x/image — golang.org/x/image/font/sfnt	5.5^AI	Medium^AI	2026-04-21
CVE-2026-33813	Panic when decoding large WEBP image on 32-bit platforms in golang.org/x/image — golang.org/x/image/webp	9.1^AI	Critical^AI	2026-04-21
CVE-2026-33809	OOM from malicious IFD offset in golang.org/x/image/tiff — golang.org/x/image/tiff	5.5	-	2026-03-25
CVE-2024-24792	Panic when parsing invalid palette-color images in golang.org/x/image — golang.org/x/image/tiff	6.5^AI	Medium^AI	2024-06-27
CVE-2023-29407	Excessive CPU consumption when decoding 0-height images in golang.org/x/image/tiff — golang.org/x/image/tiff	5.5	-	2023-08-02
CVE-2023-29408	Excessive resource consumption in golang.org/x/image/tiff — golang.org/x/image/tiff	5.5	-	2023-08-02
CVE-2022-41727	Denial of service via crafted TIFF image in golang.org/x/image/tiff — golang.org/x/image/tiff	5.5	-	2023-02-28

本页汇总了 golang.org/x/image 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。