关键信息 漏洞描述 漏洞类型:堆溢出(Heap Buffer Overflow) 文件位置: CVE编号:CVE-2020-23915 环境信息 操作系统:Ubuntu x86_64 编译器:gcc (Ubuntu 5.5.0-12ubuntu1) 项目版本:peglint 最新 master 分支(提交:14305) 配置 CMake选项: - - - 漏洞复现步骤 命令行: AddressSanitizer输出: - 错误信息:heap-buffer-overflow at peg::resolve_escape_sequence - 地址:0x61a00001f71b - PC地址:0x000000459cbd POC(概念验证) 证明文件:heap-overflow-resolve_escape_sequence-piegl-347.zip 其他信息 漏洞触发方式:通过fuzzing发现,对 文件进行变异后触发。 变异方法:随机比特/字节翻转,或用预定义字符串替换部分输入。