关键信息 漏洞概述 漏洞类型: Null Pointer Dereference Vulnerability 受影响版本: DCMTK ≤ 3.6.5+DEV 厂商: OFFIS DCMTK GitHub Repository 软件: DCMTK (DICOM Toolkit) 易受攻击的文件: - - 描述 1. 配置解析中的空指针解引用 ( ): - 在DCMTK的 组件中,函数 在解引用指针之前未能验证配置依赖项。 - 处理无效或不完整的配置文件时,该函数尝试将符号主机名与未初始化的 数组进行比较。 - 当没有定义符号名称时,这会导致空指针解引用。 2. 导致崩溃的执行流程: - 主进程( )使用 初始化配置。 - 在 内部,缺少适当“BEGIN”/“END”部分的畸形配置文件会导致 保持未初始化状态。 - 随后的 中的解引用触发段错误(SIGSEGV)。 3. 崩溃证据 (ASan日志):