关键信息 漏洞类型 堆使用后释放(Heap Use-After-Free) 环境 操作系统: Ubuntu 22.04 编译器: clang 13.0.1 安全工具: AddressSanitizer (ASan) + UndefinedBehaviorSanitizer (UBSan) 构建指令 复现步骤 运行带有构造输入文件的 fio: 观察到的行为 程序崩溃,ASan/UBSan 报告: 根因分析 在 fio 的解析器中进行选项排序时发生确切的 UAF。 在 中分配并释放了 数组。 释放后,该数组仍传递给 。 调用 ,使用 和比较器 。 访问已释放的 数组中的条目,导致堆使用后释放。 问题代码行 释放位置: 中约第 2302 行 使用位置: 中第 1139 行 附件 包含概念验证的文件: