从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型:Heap-based Buffer Overflow (CWE-122) 2. 受影响的项目:assimp v5.4.3 3. 问题描述: - 漏洞发生在 函数中,该函数在处理某些错误的MD5模型文件时,导致读取超出分配内存的错误。 - 函数在MD5Parser.h文件中的第428行未能正确检查缓冲区边界,导致读取操作超出分配内存。 4. 复现步骤: 1. 克隆Assimp仓库并使用以下命令构建: 2. 编译fuzzer: 3. 运行fuzzer触发段错误: 这些步骤会导致AddressSanitizer报告段错误。 5. 报告: - 包含堆缓冲区溢出的错误信息和堆栈跟踪。 - 显示错误发生在 函数中的第428行。 - 显示错误发生在 文件中的第428行。 - 显示错误发生在 函数中的第128行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - 显示错误发生在 函数中的第450行。 - �