发布日期:2011-12-20
更新日期:2011-12-21
受影响系统:
libfpx libfpx
描述:
--------------------------------------------------------------------------------
libfpx是Flashpix OpenSource Toolkit,且是基于来自Digital Imaging Group公司的源码。
libfpx库中的"Free_All_Memory()"函数(jpeg/dectile.c)没有在释放某些解码器元素后将其正确设置为NULL,可通过特制的FPX图形造成双重释放。
建议:
--------------------------------------------------------------------------------
厂商补丁:
libfpx
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
