关键信息 漏洞描述 漏洞类型: Null Pointer Dereference 受影响函数: OBAtom::GetIdx() via CacaoFormat::SetHilderbrandt 问题编号: #2827 环境 操作系统: Ubuntu 22.04 编译器: clang 13.0.1 Sanitizers: AddressSanitizer (Asan) + UndefinedBehaviorSanitizer (UBSan) 构建指令 复现步骤 运行带有构造输入文件的fuzzer: 观察到的行为 程序崩溃,Asan/UBSan报告: 根因分析 崩溃原因是SetHilderbrandt假设其内部坐标列表中的所有OBAtom*指针都是有效的。在这种情况下,传递了一个空或损坏的指针,导致在地址0x30处发生解引用。 附件 包含概念验证文件。