Jakub Wilk 發現，Imlib2 的 GIF 載入器實作有超出邊界讀取問題。攻擊者可利用此問題造成拒絕服務 (應用程式損毀)，或可能取得敏感資訊。(CVE-2016-3994)

Yuriy M. Kaminskiy 發現處理 Imlib2 中的座標時有一個差一錯誤。攻擊者可利用此問題造成拒絕服務 (應用程式損毀)。(CVE-2016-3993)

Yuriy M. Kaminskiy 發現，處理大尺寸影像時，Imlib2 中存在整數溢位。攻擊者可利用此問題造成拒絕服務 (記憶體耗盡或應用程式損毀)。
(CVE-2014-9771、CVE-2016-4024)

Kevin Ryde 發現，Imlib2 中的橢圓繪圖程式碼繪製 2x1 橢圓時會嘗試除以零。攻擊者可利用此問題造成拒絕服務 (應用程式損毀)。
(CVE-2011-5326)

據發現，Imlib2 未正確處理不具色彩對應的 GIF 影像。攻擊者可利用此問題造成拒絕服務 (應用程式損毀)。此問題僅影響 Ubuntu 12.04 LTS 和 Ubuntu 14.04 LTS。(CVE-2014-9762)

據發現，Imlib2 未正確處理部分 PNM 影像，進而導致除以零問題。攻擊者可利用此問題造成拒絕服務 (應用程式損毀)。此問題僅影響 Ubuntu 12.04 LTS 和 Ubuntu 14.04 LTS。(CVE-2014-9763)

據發現，載入部分 GIF 影像時，Imlib2 未正確處理發生錯誤的情形。攻擊者可利用此問題造成拒絕服務 (應用程式損毀)。此問題僅影響了 Ubuntu 12.04 LTS 和 Ubuntu 14.04 LTS。(CVE-2014-9764)。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Ubuntu 14.04 LTS / 16.04 LTS：Imlib2 弱點 (USN-3075-1)

critical Nessus Plugin ID 93399

版本 2.12

版本 2.10

版本 2.12 Sep 4, 2025, 5:30 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202509041730
版本 2.10 Oct 21, 2023, 9:06 AM CVSSv2 score source (set to "CVE-2016-4024") Detection Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202310210906