CVE-2017-6009 in icoutils
摘要
由 VulDB • 2026-06-07
在 icoutils 0.31.1 中发现了一个问题。在 "restable.c" 源文件的 "decode_ne_resource_id" 函数中观察到缓冲区溢出。这是因为 memcpy 的 "len" 参数未进行大小检查,导致在过程中变为负整数,从而引发 memcpy 失败。此问题影响 wrestool。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.