CNVD-ID	CNVD-2019-44741
公开日期	2019-12-10
危害级别	中 (AV:N/AC:L/Au:N/C:N/I:N/A:P)
影响产品	libsixel libsixel 1.8.2
CVE ID	CVE-2019-19638
漏洞描述	libsixel是一个为DEC SIXEL图形和其他转换器程序提供编码/解码实现的软件包。 libsixel 1.8.2版本中的frompnm.c文件的‘load_pnm’函数存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
漏洞类型	通用型漏洞
参考链接	https://github.com/saitoha/libsixel/issues/102  https://nvd.nist.gov/vuln/detail/CVE-2019-19638
漏洞解决方案	厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：  https://github.com/saitoha/libsixel
厂商补丁	(无补丁信息)
验证信息	(暂无验证信息)
报送时间	2019-12-09
收录时间	2019-12-10
更新时间	2019-12-10
漏洞附件	(无附件)