关键信息 漏洞描述 类型: 堆栈缓冲区溢出 位置: at 触发条件: 处理恶意的ICC配置文件时触发 潜在影响: 内存损坏、信息泄露或在处理特制的ICC文件时执行代码 报告详情 报告人: xsscx 状态: 已关闭 分类标签: Bug, Security, Triaged 相关项目: 无 里程碑: 无 参与者: xsscx, ChrisCoxArt 影响 ICC配置文件注入漏洞在用户可控输入被纳入ICC配置文件数据或其他结构化二进制块时出现。 CVSS评分 CVSS: 3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 7.8 (高) CWE分类 CWE-787 CWE-121 CWE-119 CWE-788 主机信息 操作系统: Linux 6.6.87.2-microsoft-standard-WSL2 #1 SMP PREEMPT_DYNAMIC Thu Jun 5 18:30:46 UTC 2025 x86_64 x86_64 x86_64 GNU/Linux 测试源码 提交ID: 5498e73 构建信息 编译器: clang++ 编译命令示例(精简): - - - - 安装相关依赖库,编译命令等。