1、修复的安全漏洞

KVE-2025-0101

描述：kylin-photo-viewer 的 FreeImage 模块在处理 JPEG 格式的图片过程中，jpeg_read_exif_dir()函数未对传入参数的长度进行校验，从而引发越界读取，最终导致本地 DoS。

2、受影响的软件包

1.0系列：kylin-photo-viewer < 1.3.0.3-ok20.4

2.0系列：kylin-photo-viewer < 1.3.0.3-ok22.38

3、软件包修复版本

1.0系列：kylin-photo-viewer >= 1.3.0.3-ok20.4

2.0系列：kylin-photo-viewer >= 1.3.0.3-ok22.38

4、修复方法

方法一：配置openKylin软件源（镜像默认配置的源）

1.0系列软件源：

deb http://archive.build.openkylin.top/openkylin/ yangtze main cross pty

deb http://archive.build.openkylin.top/openkylin/ yangtze-security main cross pty

deb http://archive.build.openkylin.top/openkylin/ yangtze-updates main cross pty

2.0系列软件源：

deb http://archive.build.openkylin.top/openkylin/ nile main cross pty

deb http://archive.build.openkylin.top/openkylin/ nile-security main cross pty

deb http://archive.build.openkylin.top/openkylin/ nile-updates main cross pty

配置完成后执行命令更新软件包：

sudo apt update

sudo apt install kylin-photo-viewer

方法二：通过软件包下载地址下载对应版本和架构的软件包并安装

软件包下载地址：

http://archive.build.openkylin.top/openkylin/pool/main/k/kylin-photo-viewer/

6、修复验证

使用软件包查询命令，查看相关软件包版本是否与修复版本一致，如果版本一致，则说明修复成功。

dpkg -l kylin-photo-viewer