关键信息 漏洞类型: Heap-use-after-free 文件位置: isomedia/box_funcs.c:1696 检测工具: AddressSanitizer 系统环境: - Ubuntu 16.04.6 LTS, X64 - gcc 5.4.0 - gpac (c4f8bc6 和 V1.0.1 d8538e8) 相关修复尝试: #1340, #1440 和 #1332 编译命令: 运行命令: POC文件: gf_isom_box_del-UAF 关键细节 核心问题: - 地址sanitizer检测到在 函数中存在堆使用后释放(heap-use-after-free)错误。 - 错误涉及 函数在 文件的第1696行。 引发的错误: 相关堆栈追踪信息: - 涉及多个函数调用,如 , , 额外信息: - 该漏洞是通过基于AFL的fuzzer发现的,fuzzer由Yuanpingyu, Xiangkun Jia和Marsman1996等人开发。 状态: - 该问题已被标记为解决,并在2021年1月4日关闭。