2 comments (2 comments)0 reactions (0 reactions)0 assignees (0 assignees)Java17.072 stars (17.072 stars)3.750 forks (3.750 forks)batch import
buggood first issuehelp wanted
Description
Description
Security scan fresco with cve-2018-14498。
Guia do colaborador
- Pilha de tecnologia
- javacppandroid
- Domain
- securitymobile
- Tipo Issue
- security
- DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
- 5
- Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
- over 1 week
- Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
- stale
- ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
- unclear
- Prerequisites
- native code debuggingC/C++ skillsAndroid NDK knowledge
- Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
- 5
- Direção de pesquisa
- Investigate CVE 2018-14498 which targets native imagetranscoder in Fresco. Review the native code under the native imagetranscoder directory. Check existing comments and any referenced commits. Determine if the vulnerability has been patched in a later version of Fresco. If not, propose a fix by updating the affected native library or applying a known patch.