2020-5-12 15:37这篇博客讨论了一个老问题,图像格式解析器中的漏洞,在一个新的(呃)上下文中:在流行的Messenger应用程序中的无交互代码路径上。本研究的重点是Apple生态系统及其提供的图像解析API:ImageIO框架。在图像解析代码中发现了多个漏洞,报告给了Apple或各自的开源图像库维护人员,并随后进行了修复。在这项研究中......
2020-5-12 15:5这篇博客讨论了一个老问题,图像格式解析器中的漏洞,在一个新的(呃)上下文中:在流行的Messenger应用程序中的无交互代码路径上。本研究的重点是Apple生态系统及其提供的图像解析API:ImageIO框架。在图像解析代码中发现了多个漏洞,报告给了Apple或各自的开源图像库维护人员,并随后进行了修复。在这项研究中......