CVE-2023-4863 WebP图片格式缓冲区溢出漏洞POC公开,除苹果、安卓、Windows等操作系统外,使用webp组件的软件均受影响。解开时间线Chrome 安全更新发布后,专家立即开始猜测...
手把手教你 Debug — iOS 14 ImageIO Crash 分析
作者:字节移动技术——陈奕背景去年 9 月份开始,许多用户升级到 iOS 14 之后,线上出现很多 ImageIO 相关堆栈的 Crash 问题,而且公司内几乎所有的 APP 上都有出现,在部分 AP...
CVE-2017-2416 Remote code execution triggered by malformed GIF in ImageIO framework, affecting most iOS/macOS apps
CVE-2017-2416 Remote code execution triggered by malformed GIF in ImageIO framework, affecting most ...
Project Zero 关于 Fuzzing ImageIO 的研究
这篇博客文章讨论了在新的上下文中的图像格式解析器中的漏洞:流行的Messenger应用程序中的无交互代码路径。这项研究的重点是Apple生态系统及其提供的图像解析API:ImageIO框架。我们发现了...