漏洞关键信息 漏洞标题: openbabel Open Babel 3.1.1 and master-branch NULL Pointer Dereference 描述: - 发现了OpenBabel中的一个分段错误漏洞。崩溃发生在解析恶意CDXML(ChemDraw XML)文件时,具体是在 的内联 方法中。 - ASAN报告显示SEGV发生在地址 , 。这表明 在NULL 指针上调用,导致访问成员变量时崩溃,例如在 偏移处的键向量。 环境: - 操作系统: Linux x86_64 - 编译器: Clang - 构建配置: 以启用ASan的发布模式构建。 漏洞详情: - 目标: OpenBabel - 漏洞类型: CWE-476: NULL指针解引用 - 函数: - 位置: - 调用者: 位于 - 根因分析: 崩溃发生在 。在 的268行,代码调用 。传递给此函数的原子指针似乎为NULL。这可能发生在解析器尝试检索原子(例如,从ID查找或内部状态)时,但由于恶意XML结构而未能找到它,并且在使用前未检查NULL。 之后会调用 ,这就是NULL解引用的根源。 再现步骤: 1. 用发布优化和ASAN启用构建openbabel。 2. ...(详细步骤省略)。