漏洞关键信息 漏洞描述 漏洞类型:堆缓冲区溢出 (Off-by-one 错误) 影响的组件: 函数,位于 触发条件:解析加密的XLSX文件时(特别是涉及Agile加密信息) 环境 操作系统:Linux x86_64 编译器:Clang 构建配置:Release模式,启用ASan 漏洞详情 目标:xlint 漏洞类型:CWE-193:Off-by-one 错误 / CWE-122:堆基缓冲区溢出 函数: 位置: 调用者: 在 根本原因分析: 函数计算预期输出大小并分配 (此例为70字节)时出现1字节溢出。某些畸形或边界情况的Base64输入字符串在解码循环中的填充或索引计算逻辑略有错误,导致写入目标向量时索引超出分配大小1字节。 复现步骤 1. 用Release优化和启用ASAN构建xlint和harness。 2. 使用崩溃文件运行: 相关链接 ASAN报告 状态 状态:已关闭(问题已修复) 修复提交: