关键漏洞信息 漏洞描述 漏洞名称: Silent Data Corruption in Bitstream Writer (Trust Boundary Violation) 影响目标: Rust 库的 方法 文件/函数: 中的 测试版本: 测试提交: 受影响范围: 环境: Kali Linux - Rustc 版本: - Cargo 版本: 漏洞影响 CWE ID: - CWE-20 不当输入验证 - CWE-682 错误计算 CVSS v3.1 评分 (提议): - 自动化处理: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N ≈ 7.5 高风险 - 手动上传: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N ≈ 6.8 中高风险 简要说明 (TL;DR) 不受信任的字节长度 ( )(通常来源于用户控制的输入如文件名或EXIF信息)被传递给 方法且未做边界检查。当 较大时(如 ),bitstream writer 的内部状态会变得不一致,从而导致输出流中出现静默且持续的数据损坏。 为何该漏洞重要 投毒下游数据: 通过提交一个特殊设计的媒体文件,其名称或元数据编码一个较大的 。 生成无效字节: 使用漏洞 writer 的系统会静默生成无效字节,但系统仍表现为“正常运行”。 后果: 腐蚀存档、污染分析/机器学习输入、绕过基于正确派生输出的内容过滤器等。 复现环境 设置Rust环境 克隆目标仓库 测试脚本: 和 呈现实际运行在 Kali Linux 上的观测输出。 漏洞修复建议 中建议对 方法检查输入边界和迭代逻辑。 证据和日志 证据收集脚本: 存在 和 文件作为输入,生成 和 文件来展示字节差异。 快速运行脚本: