发布日期：2025-07-08
更新日期：2025-08-25

受影响系统：

gdk-pixbuf gdk-pixbuf

描述：

---

CVE(CAN) ID: CVE-2025-7345

gdk-pixbuf是一个用于图像处理的库，支持加载、保存和操作多种图像格式。
gdk-pixbuf的gdk_pixbuf__jpeg_image_load_increment函数和g_base64_encode_step函数存在堆缓冲区溢出漏洞，攻击者可利用该漏洞越界读取，可能导致程序崩溃或任意代码执行。

<**>

建议：

---

厂商补丁：

gdk-pixbuf
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gtk.org.cn/

浏览次数：29
严重程度：0（网友投票）