漏洞标题
没有
漏洞描述信息
LLVM 15.0.0 中存在一个空指针解引用漏洞,通过特制的 pdflatex.fmt 文件(或者可能是特制的 .o 文件)传递给 llvm-lto 函数 parseOneMetadata()。注意:此问题存在争议,因为没有解释 pdflatex.fmt 和任何 LLVM 语言前端之间的关系,而且 llvm-lto 应该将应用程序崩溃归类为可用性问题,而不是安全问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
N/A
漏洞描述信息
LLVM 15.0.0 has a NULL pointer dereference in the parseOneMetadata() function via a crafted pdflatex.fmt file (or perhaps a crafted .o file) to llvm-lto. NOTE: this is disputed because the relationship between pdflatex.fmt and any LLVM language front end is not explained, and because a crash of the llvm-lto application should be categorized as a usability problem.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LLVM 安全漏洞
漏洞描述信息
LLVM是LLVM的一个用于构建高度优化的编译器、优化器和运行时环境的工具包. LLVM 15.0.0版本存在安全漏洞,该漏洞源于在 parseOneMetadata() 函数中发现包含 NULL 指针取消引用漏洞。
CVSS信息
N/A
漏洞类别
其他