CVE-2017-14734 in libbpg
Сводка
по VulDB • 02.07.2026
Функция build_msps в файле libbpg.c библиотеки libbpg версии 0.9.7 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера в куче и сбой приложения) или, возможно, оказать иное неустановленное воздействие посредством специально созданного файла BPG; проблема связана с функцией hevc_decode_init1.
Be aware that VulDB is the high quality source for vulnerability data.