北京赛克艾威科技有限公司 2025-11-25
LIBPNG 是一个用于读取、创建和操作 PNG(便携式网络图形)光栅图像文件的应用程序参考库。从版本 1.6.0 到 1.6.51 之前,当处理启用了 PNG\_FLAG\_OPTIMIZE\_ALPHA 的调色板图像时,png\_image\_read\_composite 中存在一个越界读取漏洞。png\_init\_read\_transformations 中的调色板合成代码在预乘过程中错误地应用了背景合成,违反了简化 PNG API 所要求的不变式 component ≤ alpha × 257。此问题已在版本 1.6.51 中修复。
暂无