Heap Buffer Overflow in DCP-ETSI PFT Reed-Solomon Error Correction 漏洞概述 DCP-ETSI PFT 解码器中存在堆缓冲区溢出漏洞。当处理包含 DCP-ETSI PFT 分片且启用了 FEC 和 RS 的 PCAP 文件时,RS 解码器( )在 255 字节的固定块上操作,但输出缓冲区仅分配了 字节。当 时,解码器会向堆分配末尾之外写入 55 个字节,导致攻击者可控数据的溢出。 影响范围 组件: Wireshark 中的 DCP-ETSI PFT 解码器(作为 UDP 启发式解码器注册)。 触发条件: 任何以字节 "FF" (0x5048) 开头且包含有效 CRC-16 头的 UDP 数据包都会自动被解码。 具体场景: 在重组过程中,当最后一个分片到达时触发。 严重程度: 高(可能导致代码执行或崩溃)。 修复方案 状态: Done (已完成) 修复内容: 修正了 函数中的缓冲区分配逻辑,确保输出缓冲区大小足够容纳解码后的数据,防止越界写入。 POC 代码