CNVD-ID	CNVD-2020-02546
公开日期	2020-01-17
危害级别	高 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
影响产品	libsixel libsixel 1.8.4
CVE ID	CVE-2019-20094
漏洞描述	libsixel是一个为DEC SIXEL图形和其他转换器程序提供编码/解码实现的软件包。 libsixel 1.8.4版本中的fromgif.c文件的‘gif_init_frame’函数存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
漏洞类型	通用型漏洞
参考链接	https://nvd.nist.gov/vuln/detail/CVE-2019-20094
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新：  https://github.com/saitoha/libsixel/commit/a18b3789cfd147028403c17fe79a43b169d8f034
厂商补丁	libsixel堆缓冲区溢出漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2019-12-30
收录时间	2020-01-17
更新时间	2020-01-17
漏洞附件	(无附件)