CVE-2006-1060 in xzgv
要約
〜によって VulDB • 2026年07月05日
5.8 より前の zgv および 0.8 より前の xzgv では、ヒープベースのバッファオーバーフローが発生する可能性があります。これにより、ユーザー支援型の攻撃者が、必要なメモリ割り当てよりも少ないメモリの確保を引き起こすため、3 つ以上の出力コンポーネントを持つ JPEG イメージ(例:CMYK や YCCK 色空間)を介して任意のコードを実行できる場合があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.