发布日期：2025-04-04
更新日期：2025-06-26

受影响系统：

Blosc c-blosc2 <= 2.17.0

描述：

---

CVE(CAN) ID: CVE-2025-29476

C-Blosc2是Blosc开源的一个用于C的快速、压缩、持久的二进制数据存储库。
Blosc c-blosc2 2.17.0及之前版本存在缓冲区溢出漏洞，该漏洞出现在compress_chunk_fuzzer函数中，利用oss-fuzz工具进行模糊检测时发现，攻击者可利用该漏洞造成缓冲区溢出，导致程序崩溃等问题。

<**>

建议：

---

厂商补丁：

Blosc
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Blosc/c-blosc2/releases/tag/v2.17.1

浏览次数：49
严重程度：0（网友投票）