GDAL Heap Buffer Overflow 漏洞总结 漏洞概述 漏洞编号:#14363 漏洞类型:堆缓冲区溢出 (Heap buffer overflow) 根本原因:在 和 函数中,使用 处理 时,未正确计算包含双引号的字符串长度。代码中硬编码减去 2 ( ) 来去除引号,但当字段名没有引号时,会导致 分配的缓冲区过小,进而引发溢出。 触发条件:通过调用 处理包含特定 的 HDF4/HDF-EGS 多维网格文件。 影响范围 直接后果:立即导致堆缓冲区溢出,可能引发拒绝服务 (DoS)。 潜在后果:受控的堆内存写入,可能导致代码执行。 受影响应用:任何使用 GDAL 的 HDF4 或 HDF-EGS 多维网格文件处理功能的应用程序。 受影响版本:GDAL 3.13.0dev-4c681ad376 (Commit: 4c681ad) 操作系统:Ubuntu Linux 6.17.0-14-generic aarch64 修复方案 修复文件: , 修复方法:替换硬编码的 操作,改为使用引号感知的长度计算。 修复代码: POC 代码 文件: 命令: