Flightcrew漏洞(CVE-2019-13032)

漏洞描述

在FlightCrew v0.9.2及更早版本中发现了一个问题。当NULL指针传递给xc :: XMLUri :: isValidURI()时,GetRelativePathToNcx()或GetRelativePathsToXhtmlDocuments()中会出现NULL指针解除引用。这会影响使用FlightCrew作为库的第三方软件(不是Sigil)。

Flightcrew漏洞(CVE-2019-13032)

基本信息

CVE编号: CVE-2019-13032

漏洞类型: 未知

危险等级:

披露V g D k : 1 # q时间: 2019-06-28

cvss3评分:0

cvss3因子:

修复建议

参考链接

https://github.com/Sigil-Ebook/flightcrew/issuesU L ; ) J V $ V/53

httpw N r ` M k 1 I Qs:b J + O 3 { s m/a ! e O L 6 ^/salvatof J 9 Yresecurity.com/funH x 0 7 V # G U-with-fuzzers-or-how-i-discovered-three-vulnerabn E u 3 s ( cilit. r l t -ies-part-1-of-3/

https://usn.ubuntu.com/4055-1/