关键信息 漏洞描述 漏洞类型: Null dereference in JsonExporter::fromJson due to missing __type validation 问题编号: #1008 环境 操作系统: Ubuntu 22.04 编译器: clang 13.0.1 C++ 标准: C++17 Sanitizers: AddressSanitizer (ASan) + UndefinedBehaviorSanitizer (UBSan) 构建说明 复现步骤 运行带有构造输入文件的fuzzer: 观察到的行为 程序崩溃,ASan/UBSan报告: 根因分析 假设存在 字段并索引到 JSON 对象中,但未先验证其形状。特别是当源是数组且第一个元素不是对象时,代码会出错。 相关代码 解决方案 已提交 PR #1009 进行修复。