关键信息总结 漏洞概述 漏洞类型: 堆基缓冲区溢出 (Heap-based Buffer Overflow) 受影响版本: assimp 5.4.3 CVE编号: - CVE-122: 基于堆的缓冲区溢出 - CVE-125: 越界读取 漏洞细节 问题描述: 在 函数中存在堆基缓冲区溢出。攻击者可以通过诱导受害者运行恶意 ASE 文件来利用此漏洞,从而导致远程代码执行。 关键代码片段: PoC (概念验证) 步骤: 1. 使用 Sanitizer 构建 Assimp。 2. 运行 Fuzzer 触发漏洞。 Sanitizer 报告 报告摘要: 地址越界写入,覆盖了堆分配区域的边界。 详细信息: 提供了详细的内存访问和堆栈跟踪信息,显示了溢出的具体位置和影响范围。 相关标签和里程碑 标签: Bug, Fuzzing 里程碑: The assimp 6.0 release 其他信息 修复建议: 更新 Assimp 到最新版本(如 5.4.3)以应用修复。 讨论和评论: 包含了关于漏洞发现、修复和验证的讨论记录。