关键信息 漏洞概述 CVE编号: CVE-2018-16554 漏洞类型: 缓冲区溢出 受影响软件: jhead 具体文件和函数: gpsinfo.c, ProcessGpsInfo() 严重性: normal 发现版本: jhead/1:3.00-7 修复版本: jhead/1:3.00-8 漏洞细节 问题描述: 缓冲区溢出漏洞在ghead软件中被发现,该漏洞允许攻击者通过特制的JPEG文件导致服务拒绝。 组件: gpsinfo.c -> ProcessGpsInfo() ->line 164 具体代码片段: 影响: 该漏洞可能允许远程攻击者通过特制的JPEG文件导致服务拒绝或可能执行任意代码。 修复建议 修复建议: 将sprintf函数替换为snprintf函数,以避免缓冲区溢出问题。 时间线 发现日期: 2018年9月7日 修复日期: 2018年9月19日 (版本3.00-8中已修复) 归档日期: 2018年10月23日 其他信息 CVE申请: 该漏洞报告中包括了CVE编号的申请和确认过程。 相关链接: - https://niranfang-zhang.github.io/2018/09/07/bug-analysis1/#more -