libXcms null-pointer race condition in ICC profile processing

用户希望我总结网页截图中的漏洞信息。 1. 识别漏洞名称/标题：页面顶部的大标题是 "UB in CllcCombinedConnectionConditions::CllcCombinedConnectionConditions()"。这看起来像是一个具体的函数名，暗示了漏洞的位置。 2. 查找漏洞概述 (Summary)：在 "Summary" 部分，有一段英文描述。 原文："This advisory details that a crafted ICC profile can trigger undefined behavior (UB) via a null-pointer member call in CllcCombinedConnectionConditions::CllcCombinedConnectionConditions() (imported by libXcms 'member call on null pointer' error of Clang's static analyzer). This issue is a race condition when opening .icc/.icm files with Xcms using a malformed .icc profile." 翻译/总结：这是一个关于ICC配置文件（.icc/.icm）处理中的未定义行为（UB）漏洞。当使用Xcms打开恶意的ICC配置文件时，由于竞态条件，会导致空指针成员调用。 3. 查找影响范围 (Affected versions)： 在 "Affected versions" 列显示： 。 在 "Details" 部分提到： . 在 "Fix merged" 部分提到： 。 在 "References" 部分提到： 。 在 "Builds / Releases" 部分提到： 。 综合来看，受影响的是 libXcms 库，版本 >= 2.3.1.5。 4. 查找修复方案 (Patched versions)： 在 "Patched versions" 列显示： 。 在 "Details" 部分提到： 。 在 "Builds / Releases" 部分提到： 。 结论：升级到 2.3.1.6 或更高版本。 5. 查找 POC 或利用代码： 浏览整个页面，没有看到明显的代码块（如 ` 包裹的代码）。 在 "Details" 部分提到 "Corrupted .icc file may trigger the process denial of service."，但这只是描述，不是代码。 在 "Update" 部分有 , , 的命令，这些是安装/更新命令，不是漏洞利用代码。 结论：页面中没有提供具体的 POC 代码或利用代码。 6. 整理输出：按照用户要求的格式（漏洞概述、影响范围、修复方案）用中文简洁总结。 漏洞概述：libXcms 库在处理 ICC 配置文件（.icc/.icm）时存在未定义行为（UB）。当使用 Xcms 打开恶意的 ICC 配置文件时，由于竞态条件，会导致空指针成员调用（null-pointer member call），可能引发拒绝服务（DoS）。 影响范围：libXcms 库，版本 >= 2.3.1.5。 修复方案：升级到版本 2.3.1.6 或更高版本。 POC代码：页面未提供。 再次检查细节： 标题：UB in CllcCombinedConnectionConditions::CllcCombinedConnectionConditions() 描述：crafted ICC profile -> undefined behavior (UB) -> null-pointer member call. Race condition. 影响版本：>= 2.3.1.5 修复版本：2.3.1.6 组件：libXcms.so (static) 确认无误，开始生成最终回答。 漏洞概述 该漏洞存在于 库中（具体函数为 ）。当使用 Xcms 打开经过恶意篡改的 ICC 配置文件（.icc/.icm）时，由于竞态条件（race condition），会触发未定义行为（UB），导致空指针成员调用（null-pointer member call）。这可能导致进程拒绝服务（DoS）。 影响范围 受影响组件： (static) 受影响版本： 修复方案 修复版本： 修复时间：2024-03-15 (PR #2571) 建议操作**：将 升级到 2.3.1.6 或更高版本。 POC/利用代码 页面中未提供具体的 POC 代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

libXcms null-pointer race condition in ICC profile processing

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

libXcms null-pointer race condition in ICC profile processing

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！