根据提供的网页截图,这是一个关于CVE-2024-3981漏洞的GitHub Issue页面。以下是关键信息的总结: 漏洞概述 漏洞编号: CVE-2024-3981 漏洞类型: 拒绝服务 (DoS) / 崩溃 (Crash) 受影响组件: 函数 漏洞描述: 该函数在处理 对象时,如果 指针为 ,会导致空指针解引用,从而引发崩溃。这通常发生在文件未正确打开或初始化失败的情况下。 影响范围 受影响版本: 所有版本 (All versions) 受影响产品: 包含 类的软件(根据上下文推测可能是某种CAD或工程软件,如Inventor或类似Autodesk产品,但截图未明确指明具体软件名称,只提到了类名)。 修复方案 修复状态: 已修复 (Fixed) 修复版本: 2025 (根据截图中的 "Fixed in 2025" 推断,或者指代某个特定的2025版本更新) 修复建议: 在调用 之前,必须检查 指针是否为 。 POC/利用代码 截图中的 "Build" 部分包含了一个用于复现该漏洞的C++代码片段(虽然被折叠了一部分,但关键逻辑可见): 注意: 截图中的代码部分被折叠,且包含了一些编译选项和宏定义,上述代码是根据截图中的逻辑推断出的简化版POC。实际代码可能更复杂。 其他信息 报告者: 未明确显示,但Issue由 "InCaPFileDhruv::GetIsUsed()" 标题暗示。 状态: Open (已打开,等待处理或已标记为已修复) 标签: , , 漏洞总结:CVE-2024-3981 漏洞概述 漏洞编号: CVE-2024-3981 漏洞类型: 拒绝服务 (DoS) / 空指针解引用崩溃 受影响函数: 漏洞描述: 在 类的 函数中,代码未检查成员变量 是否为 。当该指针为空时直接进行解引用操作,导致程序崩溃。 影响范围 受影响版本: 所有版本 (All versions) 受影响组件: 包含 类的模块。 修复方案 修复状态: 已修复 (Fixed) 修复版本: 2025 (根据截图 "Fixed in 2025" 推断) 修复建议: 在调用 之前,必须增加对 指针的空值检查。 POC/利用代码** 截图中的 "Build" 部分包含了一个用于复现该漏洞的C++代码片段(部分折叠,以下为根据截图逻辑提取的关键部分):