关键信息总结 漏洞概述 漏洞类型: 堆缓冲区溢出 (Heap Buffer Overflow) 受影响组件: LibSixel - img2sixel 转换器 受影响函数: 源文件: 行号: 735 信号: SIGABRT (6) at pc=0x1 of size 1 内存访问: 读取 1 字节的堆区域,超出边界访问 机制和根本原因 分配阶段: 分配一个 16-byte 区域用于调色板数据。 处理阶段: 在 中准备和处理调色板信息。 调试输出阶段: 尝试访问调色板数据时发生越界访问。 缓冲区溢出: 函数读取了超出 16-byte 区域边界的 1 字节。 内存损坏: 触发 AddressSanitizer 检测到的堆缓冲区溢出。 地址 Sanitizer 报告 提供了详细的调用堆栈和内存访问错误的具体位置。 概念验证 (PoC) 提供了一个畸形图像文件 ,可以触发该漏洞。 复现步骤 1. 使用 AddressSanitizer 编译 libsixel。 2. 执行 。 3. 程序将在 函数中崩溃,显示堆缓冲区溢出错误。 受影响版本 LibSixel 版本 1.10.3 (commit: 0b9045c),编译于 2025 年 8 月 2 日及最新 master 版本。 其他信息 问题已修复并关闭。