https://blog.qife122.com/tags/cve-2025-59820/ Recent content in CVE-2025-59820 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 03:04:18 +0800 https://blog.qife122.com/p/krita-tga%E6%96%87%E4%BB%B6%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 08 Dec 2025 03:04:18 +0800 https://blog.qife122.com/p/krita-tga%E6%96%87%E4%BB%B6%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="cve-2025-59820---kde-krita-tga-文件堆缓冲区溢出漏洞">CVE-2025-59820 - KDE Krita TGA 文件堆缓冲区溢出漏洞</h3> <h4 id="概述">概述</h4> <h4 id="漏洞时间线">漏洞时间线</h4> <h4 id="描述">描述</h4> <p>在 KDE Krita 5.2.13 之前的版本中，加载被操纵的 TGA 文件可能导致 <code>plugins/impex/tga/kis_tga_import.cpp</code>（即 KisTgaImport）中出现基于堆的缓冲区溢出。即使像素数量变为负数，控制流仍会继续执行。</p>