发布日期：2024-03-27

更新日期：2024-05-27

受影响系统：

LLVM LLVM 15.0.0

描述：

CVE(CAN) ID: CVE-2023-46049

LLVM是LLVM的一个用于构建高度优化的编译器、优化器和运行时环境的工具包.

LLVM 15.0.0版本的pdflatex.fmt的parseOneMetadata()函数存在空指针解引用漏洞，攻击者可利用该漏洞导致程序崩溃。

< **>

建议：

厂商补丁：

LLVM

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/llvm/llvm-project/issues/67388

浏览次数：31

严重程度：0（网友投票）