关键漏洞信息 漏洞描述 漏洞类型: 受影响文件: 源代码路径: 漏洞细节 原因: 在调用 时,参数中的源和目标内存区域存在重叠,导致内存访问越界。 影响: - ICC Profile 中的用户可控输入被不当处理,可能导致: - 标签表、偏移或大小字段被篡改 - 触发解析错误或内存破坏 - 逻辑依赖于文件元数据被绕过 - 服务拒绝 - 任意代码执行 CVSS 评分 评分: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 风险级别: 7.8 (High) CWE ID CWE-119 CWE-123 CWE-628 CWE-682 Host 环境 复现步骤 1. 构建项目: 2. 复现漏洞: