漏洞关键信息 CVE CVE编号: CVE-2022-2279 漏洞类型 类型: CWE-476: NULL Pointer Dereference 严重性 等级: Medium (6.6) 描述 概述: 在 函数 (位于 ) 中存在 NULL Pointer Dereference 漏洞,通过精心构造的输入文件,攻击者可以导致服务拒绝(应用崩溃)。 构建 代码示例: 证明概念 (PoC) 命令: 输出: GDB 调试信息: 影响 总结: 在 函数 (位于 ) 中的 NULL Pointer Dereference 漏洞允许攻击者通过精心构造的输入文件导致服务拒绝(应用崩溃)。 发生情况 文件: opf.c 行号: 1161 调用: with NULL pointer 发现人 研究员: NBK 修复者 修复者: Bartek Fabiszewski