漏洞关键信息 基本信息 漏洞类型: 分段错误(Segmentation Fault) 触发函数: 问题触发操作: 报告编号: #18639 状态: 已关闭(Closed) 环境与版本 平台: Unix MicroPython 版本: v1.27.0, 主分支(master-branch) 编译器: GCC 11.5.0 工具: AddressSanitizer 构建配置: 漏洞细节 位置: 根本原因: 1. 导入的对象被破坏或类型未正确处理导致无效的映射指针。 2. 映射结构包含破坏的指针,尝试读取高值地址。 影响: 代码尝试引用错误数据或非指针值作为内存地址,导致内存访问违规。 漏洞利用 攻击方法: 使用恶意 Python 代码在解析特定对象结构时触发导入操作,导致运行时环境崩溃。 攻击后果: 拒绝服务(DoS),导致设备或进程终止。 修复与验证 修复提交: - add796b - 18671 验证: 报告者已验证修复成功,错误不再触发。