安全公告/【CVE-2018-12648】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:exempi
CVSS评分:7.5
发现日期:2024-10-23
修复日期:2024-10-24
修复版本:

漏洞描述

Exempi 2.4.5 中的 XMPFiles/source/FormatSupport/WEBP_Support.hpp 中的 WEBP::GetLE32 函数具有空指针取消引用。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update exempi


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://bugs.freedesktop.org/show_bug.cgi?id=106981

                                http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00075.html

                                http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00070.html