CVE-2023-40032 in libvips情報

要約

〜によって VulDB • 2026年07月11日

libvips は、要求駆動型かつ水平方向にスレッド化された画像処理ライブラリです。特に作成された SVG 入力は、libvips のバージョン 8.14.3 以前において、不正な UTF-8 文字の解析を試みる際にセグメンテーションフォールトを引き起こす可能性があります。信頼できない入力データを処理する際は、libvips バージョン 8.14.4(以降)にアップグレードしてください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年08月08日

モデレーション

承諾済み

エントリ

VDB-239412

EPSS

0.00238

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!