Xv Project

Xv

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2017-18215

  • EPSS 1.09%
  • Veröffentlicht 05.03.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:19:35

xvpng.c in xv 3.10a has memory corruption (out-of-bounds write) when decoding PNG comment fields, leading to crashes or potentially code execution, because it uses an incorrect length value.