漏洞总结:SWFinfo 中的越界读取漏洞 漏洞概述 漏洞编号:#14378 漏洞类型:越界读取(Out-of-bounds read) 触发原因: 下溢导致 读取超出分配内存 受影响组件: 函数中的 元数据处理 根本原因: - 代码假设 总是被括号包围(如 ),并使用 去除首尾括号 - 当 为空或仅含单个字符时, 返回 0,导致 发生无符号算术下溢,变为 - 尝试从 开始读取 字节,远超 512 字节堆缓冲区分配,立即崩溃 影响范围 影响:即时拒绝服务(DoS) 受影响版本:GDAL 3.13.0dev-4c681ad376 提交哈希:4c681ad 修复方案 在调用 前验证字符串长度: POC 代码 漏洞可通过构造的 HDF5-EOS 交换文件触发: ASAN 输出摘要: