CVE-2023-40032 in libvips
要約
〜によって VulDB • 2026年07月11日
libvips は、要求駆動型かつ水平方向にスレッド化された画像処理ライブラリです。特に作成された SVG 入力は、libvips のバージョン 8.14.3 以前において、不正な UTF-8 文字の解析を試みる際にセグメンテーションフォールトを引き起こす可能性があります。信頼できない入力データを処理する際は、libvips バージョン 8.14.4(以降)にアップグレードしてください。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.