关键信息 漏洞概述 漏洞类型: Double Free (CWE-415) 受影响项目: HDF5 v1.14.6 问题函数: 在 文件中第 281 行定义。 漏洞描述 根本原因: 函数在处理某些文件时,使用 释放由指针 指向的内存,但未将 指针设置为 。后续操作再次调用 时,导致双重释放。 代码示例: 复现步骤 1. 克隆 HDF5 仓库并使用以下命令构建: 2. 编译 fuzzer: 3. 运行 fuzzer 触发段错误: ASAN 报告 报告内容: AddressSanitizer 报告在执行后处理逻辑时发生段错误,指出存在双重释放问题。 CVE 编号 CVE-2025-2925: 已分配给此问题。