发布日期：2021-04-14
更新日期：2021-05-17

受影响系统：

Jason Summers Deark < 1.5.8

描述：

---

CVE(CAN) ID: CVE-2021-28855

Jason Summers deark是Jason Summers开源的一个应用软件。一个命令行实用程序，可以解码某些类型的文件。
Deark 1.5.8之前版本存在空指针解引用漏洞。攻击者可借助特制的输入文件利用该漏洞导致dbuf_write函数中的空指针解引用。

<**>

建议：

---

厂商补丁：

Jason Summers
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/jsummers/deark/commit/287f5ac31dfdc074669182f51ece637706070eeb

浏览次数：976
严重程度：0（网友投票）