关键信息总结 漏洞概述 漏洞名称: GPAC AVI SuperIndex 堆内存溢出 影响产品: 项目: GPAC 组件: AVI demuxer ( ) / AVILIB ( ) 已知受影响版本: GPAC 2.4.0 构建配置(重现用): 漏洞类型 类型: 堆内存溢出(越界写) CWE建议: CWE-122 (Heap-based Buffer Overflow) 攻击向量 / 触发条件 方式: 攻击者可以构造一个包含有错误配置的OpenDML SuperIndex块的AVI文件(比如 设置为较小/无效值,如2)并且带有至少一个条目。当GPAC使用 来分配缓存时,随后写出固定大小的SuperIndex条目(每条目16字节),造成堆溢出。 典型场景: - 用户打开/检查一个恶意的 文件使用 (或使用GPAC的AVI demuxer的任何应用)。 影响 服务拒绝: 可靠的程序崩溃。 内存损坏: 堆内存覆盖可能导致执行代码,具体取决于分配器/布局和下游使用情况,尽管这里没有尝试利用漏洞。 提议的修复 / 缓解措施 验证 并保证SuperIndex条目合理: - 针对OpenDML的SuperIndex条目应为16字节,拒绝 不等于4(或至少小于4)的文件。 添加边界检查确保 块有足够的余下字节用于 。 使用真实条目结构大小( )来分配缓存,而不是使用