CNVD-2018-08257

GEGL是一款基于数据流的图像处理框架。该框架为GNU图像操作程序等项目提供浮点处理和无损图像处理功能。 GEGL 0.3.32及之前版本中的buffer/gegl-buffer-access.c文件的‘gegl_buffer_iterate_read_simple’函数存在安全漏洞，该漏洞源于程序未能正确的限制内存的分配。远程攻击者可借助畸形的PPM文件利用该漏洞造成拒绝服务（写入权限冲突）。