关于Android-gif-Drawable开源库存在远程代码执行漏洞的安全公告

安全公告编号：CNTA-2019-00362019年10月14日，国家信息安全漏洞共享平台（CNVD）收录了由腾讯安全玄武实验室报送的Android-gif-Drawable开源库远程代码执行漏洞（CNVD-2019-35254）。攻击者利用该漏洞，可在未授权的情况下，在用户终端上远程执行代码或导致应用拒绝服务。目前厂商已发布补丁完成修复，漏洞相关细节已公开，漏洞影响范围和危害较大。一、漏洞情况分析Android-gif-Drawable是用于Android系统进行GIF图像解析的开源库（以下简称GIF开源库）。GIF开源库通过JNI捆绑Giflib的方式对帧数进行渲染，与WebView类和Movie类相比渲染效率较高，因此得到了广泛应用。2019年5月，安全研究人员发现Android版本的WhatsApp（2.19.244版本之前）存在内存重复释放漏洞（CVE-2019-11932，对应CNVD-C-2019-1 ………………………………