漏洞关键信息 标题 cckolivas lrzip 0.651 NULL Pointer Dereference 描述 在 ucomthread 函数中发现了一个并发空指针引用漏洞。 该漏洞在最新版本的 master 分支 1242aec 中仍然存在。 漏洞的根因是 sinfo->ucthreads 可以在访问时被并发地设置为 NULL。 编译命令 PoC 文件说明 有一个制作好的 PoC 文件,需要先解压。 运行命令 地址Sanitizer输出 摘要 地址Sanitizer: SEGV 在 ucomthread 函数中发生。 线程 T3 由 T0 创建。 ``` 这些信息体现了漏洞的性质、重现方法和具体错误位置,对理解和修复该漏洞具有关键作用。