关键漏洞信息 漏洞类型: NULL pointer dereference 受影响的库: libfpix 受影响的版本: 1.3.1_p6 漏洞函数: OLEStream::WriteVT_LPSTR (在 olestrm.cpp 中) 发现问题的工具: gm 命令行工具 (GraphicsMagick) CVE 编号: CVE-2017-12923 发现问题的日期: 2017-08-01 发现漏洞的研究者: Agostino Sarubbo (来自 Gentoo) ASan 输出示例 其它信息 该漏洞是使用 American Fuzzy Lop (AFL) 和提供的 Packet 服务器发现的 包含漏洞的 PoC 可以在此处找到: https://github.com/asarubbo/poc/blob/master/00312-libfpix-NULLptr-OLEStream_WriteVT_LPSTR 漏洞尚未修复(原文标记为 Fixed version: N/A 和 Commit fix: N/A)