Android Skia 图形库3D掩模分配溢出漏洞(CVE-2024-43091)
CVE编号
CVE-2024-43091
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-14
漏洞描述
在Android包含的 Skia 图形库中,SkEmbossMaskFilter.cpp 文件处理3D掩模时存在缓冲区溢出问题。
当分配3D掩模时,如果计算出的图像大小(planeSize)非常大,可能会导致内存分配溢出,可能执行任意代码。
这个问题最初由提交 Iac8b937e516dbfbbcefef54360dd5b7300bacb67 引入,该提交添加了 SkMaskBuilder。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论