libvips 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
libvips 是一个高性能图像处理库,广泛应用于图像处理和转换领域。历史上,其常见漏洞类型包括缓冲区溢出、整数溢出和内存泄漏,这些漏洞可能导致远程代码执行或拒绝服务。截至最新统计,该项目已记录 3 条 CVE,主要涉及内存管理和边界检查问题。开发者在使用时应关注输入验证和内存管理,以避免潜在的安全风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-59933 | libvips is vulnerable to Buffer Over-Read in poppler-based pdfload — libvipsCWE-126 | 8.8AI | HighAI | 2025-09-29 |
| CVE-2025-29769 | libvips has a potential heap-based buffer overflow when attempting to convert multiband TIFF input to HEIF output — libvipsCWE-122 | 5.5AI | MediumAI | 2025-04-07 |
| CVE-2023-40032 | Potential segfault due to NULL pointer dereference in libvips — libvipsCWE-476 | 5.5 | Medium | 2023-09-11 |
本页汇总了 libvips 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。