关键信息总结 漏洞概述 漏洞类型: NULL 指针引用 (CWE-476) 影响版本: GPAC 最新主分支 受影响文件: 受影响函数: 受影响行: 536 根因分析 在 函数中,当处理某个特定结构的 MP4 文件时, 指针(即 )为 NULL,但仍被直接传递给 ,并在格式化字符串中使用 ,导致未定义行为。 影响 严重性: 中等 攻击向量: 本地(需要用户打开恶意文件) 影响: - 在 Linux/glibc 系统上,程序输出 "(null)" 而不会崩溃(这依赖于 glibc 的非标准扩展) - 注意: 这种处理在 Windows 和其他平台将导致崩溃 概念验证 (PoC) 提供了 Python 代码用于生成触发漏洞的 MP4 文件。 触发命令 预期输出 生成的 VTT 文件包含标签 ,确认 NULL 指针问题。 相关漏洞 与 类似,后者是在 中的 NULL 指针问题。 参考资料 CWE-476: NULL 指针引用 CWE-476 定义 CVE-2020-23932