根据图片中的内容,可得出关于漏洞的关键信息如下: 漏洞编号:CVE-2017-11548 CVE链接:http://seclists.org/fulldisclosure/2017/Jul/84 包名:src:libbao 影响的版本: - Found in version libbao/1.2.0-1 - Marked as found in versions libbao/1.2.0-1 漏洞严重性:important 相关标签:security, upstream 关键事件 2017年8月3日:Moritz Muehlenhoff 报告了漏洞CVE-2017-11548。 2018年1月13日:Ron 重分配漏洞至 mpeg321 包,并指出 libbao 可能在内存分配上存在问题,导致严重的崩溃问题。 2019年3月6日:Erimar Riesebeier 指出 libbao 有一个可能的补丁可用:https://git.xiph.org/?p=libbao.git;a=commit;h=d5221655dfd1a2156aa6be83b5aadea7c1e0f5bd 2019年3月7日:Ron 认为 Erimar 提到的补丁修正了 libbao 的其他潜在问题,并分享了关于 libbao 无法重复重现问题的一些分析。 分析点 libbao 包可能涉及内存管理问题,症结可能在于 函数处理大容量分配时的异常情况。 漏洞主要影响 mpeg321 媒体播放器,但问题根源可能发生在 libbao。 某些测试用例导致 libmad 崩溃,而非 libbao。 需进一步调试,以确认 libbao 是否是唯一导致问题的原因。