漏洞概述 漏洞编号:Bug 2460425 (CVE-2026-48864) 漏洞类型:堆缓冲区溢出(Heap buffer overflow) 漏洞描述:在 的 模块中,通过未检查的恶意 页面数据解压,导致堆缓冲区溢出。攻击者可以构造恶意 文件或攻击控制的仓库元数据,通过正常的加载流程触发漏洞,导致受害者应用程序解析恶意内容。 严重程度:中等(Medium) 优先级:中等(Medium) 影响范围 受影响软件: 版本 0.7.36 及更早版本 受影响组件: 中的 和 函数 攻击条件: - 攻击者需要能够上传恶意 文件或攻击控制的仓库元数据。 - 受害者应用程序需要解析恶意 内容。 - 目标系统上不需要特权。 潜在影响: - 内存损坏可能导致敏感进程内存的修改。 - 内存损坏可能允许修改进程状态或控制流。 - 损坏的元数据可能导致进程崩溃和拒绝服务。 修复方案 建议修复:在解压之前验证压缩页面,确保输出长度和反向引用安全性。 具体步骤: 1. 构建带有 AddressSanitizer 和符号的 。 2. 准备包含垂直页面数据并标记为压缩的 文件。 3. 编码一个压缩流,该流要么解压超出 (32 KB),要么使用大于已产生数据量的反向引用偏移。 4. 通过正常的 解析流程加载文件,例如通过 、 或 路径。 5. 观察 ASan 崩溃,如 或 在 期间。 POC 代码 备注 报告日期:2026-04-21 22:20 UTC by OSDB Ezreport 修改日期:2026-05-26 16:58 UTC (History) CC 列表:23 用户 (隐私) 固定版本:未指定 克隆自:未指定 环境:未指定 最后关闭:未指定 Embargo:是