关键信息 漏洞描述 类型: 堆缓冲区溢出(写) 位置: 函数 源文件: 崩溃原因: 尝试在堆分配的缓冲区(大小2MB)末尾后4字节处写入数据,导致缓冲区溢出。 环境 操作系统: Linux x86_64 编译器: Clang with 构建配置: Release 受影响版本: master branch 漏洞详细信息 目标: Raylib 崩溃类型: 堆缓冲区溢出 (写入大小为1字节) 源文件: 函数: 行号: 901 (列94) 分配位置: (分配2,097,152字节) 根本原因分析: ASAN报告显示在地址 处的写入违反,该地址位于2MB缓冲区末尾后4字节。原因是字体图中的图像数据缓冲区迭代时计算的索引或打包逻辑产生稍大于预计算图像尺寸的偏移量,导致在像素复制过程中出现越界写入。 复现步骤 1. 使用AddressSanitizer启用编译 字体测试 (添加 ) 2. 使用附加的 输入运行模糊测试 附加证据 提供了ASAN报告和堆缓冲区溢出的详细信息,说明了错误发生的位置和原因。 后续动作 该问题已被修复,提交记录显示该问题已解决。 CVE编号:CVE-2025-15533