CVE-2017-14734 in libbpg
要約
〜によって VulDB • 2026年07月02日
libbpg 0.9.7 の libbpg.c にある build_msps 関数では、改ざんされた BPG ファイルを介してリモート攻撃者がサービス拒否(ヒープベースのバッファオーバーフローおよびアプリケーションクラッシュ)を引き起こすか、あるいは未指定のその他の影響を与える可能性があります。これは hevc_decode_init1 に関連しています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.