关键信息 漏洞详情 漏洞编号: CVE-2017-16899 漏洞描述: 在运行时存在越界读取(out of bound read)的问题,特别是在使用 选项时。 影响版本: 版本 及以下版本受到影响。 修复版本: 版本 和 版本 已修复该问题。 安全影响 严重性: 重要 潜在风险: 可能允许远程攻击者通过构造文件进行攻击,导致拒绝服务(Denial of Service)或信息泄露。 报告与修复过程 报告人: Joonun Jang 报告日期: 2017年11月8日 修复人: Roland Rosenfeld 修复日期: 2017年11月30日 修复说明: 在 和 中更新了输入验证逻辑,确保输入数据在有效范围内。 相关讨论 关键讨论人: Roland Rosenfeld, Thomas Loimer 讨论要点: 关于漏洞细节和修复方法的讨论,确认了漏洞的成因和修复效果。 系统信息 Debian 发行版: buster/sid 内核版本: Linux 4.9.0-3-amd64 系统架构: amd64 附件与补丁 附件中包含了用于复现问题的 FIG 文件。 提供了修复该漏洞的补丁代码,主要包括对输入数据的范围检查和错误处理的加强。