CVE-2017-6009 in icoutils信息

摘要

由 VulDB • 2026-06-07

在 icoutils 0.31.1 中发现了一个问题。在 "restable.c" 源文件的 "decode_ne_resource_id" 函数中观察到缓冲区溢出。这是因为 memcpy 的 "len" 参数未进行大小检查,导致在过程中变为负整数,从而引发 memcpy 失败。此问题影响 wrestool。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!