发布日期：2022-08-25
更新日期：2022-10-10

受影响系统：

colord colord

描述：

---

CVE(CAN) ID: CVE-2021-42523

colord是一项系统服务，可以轻松管理、安装和生成颜色配置文件，以准确管理输入和输出设备的颜色。
colord的colord/src/cd-device-db.c和colord/src/cd-profile-db.c存在信息泄露漏洞。该漏洞源于程序使用完sqlite3_exec的err_msg后未将其释放。攻击者可利用该漏洞泄露信息。

<**>

建议：

---

厂商补丁：

colord
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/hughsie/colord/issues/110

浏览次数：542
严重程度：0（网友投票）