关键信息 漏洞概述 漏洞类型: CWE-476: NULL Pointer Dereference 受影响项目: glslang 15.1.0 问题函数: 描述 摘要: 在处理某些文件时, 函数中存在空指针读取漏洞,可能导致应用程序崩溃。 详细信息: - 漏洞出现在 文件的第 541 行。 - 原因是 函数在调用 之前未检查 的有效性。 重现步骤 (PoC) 1. 克隆 glslang 仓库并使用以下命令构建: 2. 编译 fuzzer: 3. 运行 fuzzer 触发段错误: ASAN 报告 运行: 地址: 信号: SEGV on unknown address 0x000000000000 (pc 0x5ca973bca33 bp 0x000000000000 sp 0x7f04a4d4c0e0 T0) 原因: READ of size 8 at 0x000000000000 thread T0 堆栈跟踪: 显示了从 到 的调用链。