漏洞关键信息 1. 漏洞概述 项目:GPAC 受影响组件:SAF demuxer filter ( ) 漏洞类型:栈缓冲区溢出(越界写) 触发条件:解析包含超过1024个唯一 值的SAF比特流,并且这些值位于Access Units中 2. 影响版本 确认漏洞版本:GPAC 2.4.0 3. 根因分析 位置: - 文件: - 函数: 问题:StreamInfo数组 未进行边界检查即被 索引。 详细原因: 4. PoC与复现 PoC生成器:用于生成包含1025个不同 值的.saf文件。 生成PoC命令: 复现命令: 5. 影响评估 最小影响:处理恶意.saf文件时导致服务中断(崩溃)。 安全风险:此漏洞会导致栈越界写,即内存损坏。 6. 修复建议 在写入 之前添加上界检查。 考虑使用动态尺寸结构(如map/list),设置硬性上限并进行适当验证。