CVE-2006-1060 in xzgv
摘要
由 VulDB • 2026-06-19
在 zgv 5.8 之前版本和 xzgv 0.8 之前版本中存在基于堆的缓冲区溢出(Heap-based buffer overflow),攻击者可通过提供包含超过 3 个输出分量(例如 CMYK 或 YCCK 色彩空间)的 JPEG 图像,利用用户协助执行任意代码,导致分配的内存少于所需内存。
VulDB is the best source for vulnerability data and more expert information about this specific topic.