NanaZip AVB解析器无符号整数下溢导致堆缓冲区越界读漏洞

漏洞概述 漏洞名称: Heap out-of-bounds read in NanaZip AVB property descriptor parser via unsigned integer underflow (GHSL-2026-126) 描述: 该漏洞存在于Android Verified Boot (AVB) vmbeta image parser in NanaZip中。通过一个unsigned integer underflow，攻击者可以控制 字段，导致 读取超出缓冲区边界，从而引发确定性崩溃（拒绝服务）。 影响范围 受影响版本: >=3.0.1000.0 修复版本: - Stable: >= 6.0.1698.0 - Preview: >= 6.5.1742.0 修复方案 1. 禁用提取器: 如果不需要使用，可以考虑禁用提取器。 2. 代码修复: 替换第444/446行的代码，添加一个underflow-safe检查： 或者等价地，显式拒绝边界情况： POC代码 验证 当NanaZip使用AddressSanitizer编译时，可以可靠地检测到该漏洞： ```cpp ==40756==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x1200343a3a2 at pc 0x7f7fc27c9542 bp 0x7ffc27c9542 sp 0x7ffc27c9540 READ of size 1 at 0x1200343a3a2 thread T0 #0 NtCreateFile: NtCreateFile #1 NtCreateFile: NtCreateFile #2 NtCreateFile: NtCreateFile #3 NtCreateFile: NtCreateFile #4 NtCreateFile: NtCreateFile #5 NtCreateFile: NtCreateFile #6 NtCreateFile: NtCreateFile #7 NtCreateFile: NtCreateFile #8 NtCreateFile: NtCreateFile #9 NtCreateFile: NtCreateFile #10 NtCreateFile: NtCreateFile #11 NtCreateFile: NtCreateFile #12 NtCreateFile: NtCreateFile #13 NtCreateFile: NtCreateFile #14 NtCreateFile: NtCreateFile #15 NtCreateFile: NtCreateFile #16 NtCreateFile: NtCreateFile #17 NtCreateFile: NtCreateFile #18 NtCreateFile: NtCreateFile #19 NtCreateFile: NtCreateFile #20 NtCreateFile: NtCreateFile #21 NtCreateFile: NtCreateFile #22 NtCreateFile: NtCreateFile #23 NtCreateFile: NtCreateFile #24 NtCreateFile: NtCreateFile #25 NtCreateFile: NtCreateFile #26 NtCreateFile: NtCreateFile #27 NtCreateFile: NtCreateFile #28 NtCreateFile: NtCreateFile #29 NtCreateFile: NtCreateFile #30 NtCreateFile: NtCreateFile #31 NtCreateFile: NtCreateFile #32 NtCreateFile: NtCreateFile #33 NtCreateFile: NtCreateFile #34 NtCreateFile: NtCreateFile #35 NtCreateFile: NtCreateFile #36 NtCreateFile: NtCreateFile #37 NtCreateFile: NtCreateFile #38 NtCreateFile: NtCreateFile #39 NtCreateFile: NtCreateFile #40 NtCreateFile: NtCreateFile #41 NtCreateFile: NtCreateFile #42 NtCreateFile: NtCreateFile #43 NtCreateFile: NtCreateFile #44 NtCreateFile: NtCreateFile #45 NtCreateFile: NtCreateFile #46 NtCreateFile: NtCreateFile #47 NtCreateFile: NtCreateFile #48 NtCreateFile: NtCreateFile #49 NtCreateFile: NtCreateFile #50 NtCreateFile: NtCreateFile #51 NtCreateFile: NtCreateFile #52 NtCreateFile: NtCreateFile #53 NtCreateFile: NtCreateFile #54 NtCreateFile: NtCreateFile #55 NtCreateFile: NtCreateFile #56 NtCreateFile: NtCreateFile #57 NtCreateFile: NtCreateFile #58 NtCreateFile: NtCreateFile #59 NtCreateFile: NtCreateFile #60 NtCreateFile: NtCreateFile #61 NtCreateFile: NtCreateFile #62 NtCreateFile: NtCreateFile #63 NtCreateFile: NtCreateFile #64 NtCreateFile: NtCreateFile #65 NtCreateFile: NtCreateFile #66 NtCreateFile: NtCreateFile #67 NtCreateFile: NtCreateFile #68 NtCreateFile: NtCreateFile #69 NtCreateFile: NtCreateFile #70 NtCreateFile: NtCreateFile #71 NtCreateFile: NtCreateFile #72 NtCreateFile: NtCreateFile #73 NtCreateFile: NtCreateFile #74 NtCreateFile: NtCreateFile #75 NtCreateFile: NtCreateFile #76 NtCreateFile: NtCreateFile #77 NtCreateFile: NtCreateFile #78 NtCreateFile: NtCreateFile #79 NtCreateFile: NtCreateFile #80 NtCreateFile: NtCreateFile #81 NtCreateFile: NtCreateFile #82 NtCreateFile: NtCreateFile #83 NtCreateFile: NtCreateFile #84 NtCreateFile: NtCreateFile #85 NtCreateFile: NtCreateFile #86 NtCreateFile: NtCreateFile #87 NtCreateFile: NtCreateFile #88 NtCreateFile: NtCreateFile #89 NtCreateFile: NtCreateFile #90 NtCreateFile: NtCreateFile #91 NtCreateFile: NtCreateFile #92 NtCreateFile: NtCreateFile #93 NtCreateFile: NtCreateFile #94 NtCreateFile: NtCreateFile #95 NtCreateFile: NtCreateFile #96 NtCreateFile: NtCreateFile #97 NtCreateFile: NtCreateFile #98 NtCreateFile: NtCreateFile #99 NtCreateFile: NtCreateFile #100 NtCreateFile: NtCreateFile #101 NtCreateFile: NtCreateFile #102 NtCreateFile: NtCreateFile #103 NtCreateFile: NtCreateFile #104 NtCreateFile: NtCreateFile #105 NtCreateFile: NtCreateFile #106 NtCreateFile: NtCreateFile #107 NtCreateFile: NtCreateFile #108 NtCreateFile: NtCreateFile #109 NtCreateFile: NtCreateFile #110 NtCreateFile: NtCreateFile #111 NtCreateFile: NtCreateFile #112 NtCreateFile: NtCreateFile #113 NtCreateFile: NtCreateFile #114 NtCreateFile: NtCreateFile #115 NtCreateFile: NtCreateFile #116 NtCreateFile: NtCreateFile #117 NtCreateFile: NtCreateFile #118 NtCreateFile: NtCreateFile #119 NtCreateFile: NtCreateFile #120 NtCreateFile: NtCreateFile #121 NtCreateFile: NtCreateFile #122 NtCreateFile: NtCreateFile #123 NtCreateFile: NtCreateFile #124 NtCreateFile: NtCreateFile #125 NtCreateFile: NtCreateFile #126 NtCreateFile: NtCreateFile #127 NtCreateFile: NtCreateFile #128 NtCreateFile: NtCreateFile #129 NtCreateFile: NtCreateFile #130 NtCreateFile: NtCreateFile #131 NtCreateFile: NtCreateFile #132 NtCreateFile: NtCreateFile #133 NtCreateFile: NtCreateFile #134 NtCreateFile: NtCreateFile #135 NtCreateFile: NtCreateFile #136 NtCreateFile: NtCreateFile #137 NtCreateFile: NtCreateFile #138 NtCreateFil

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

NanaZip AVB解析器无符号整数下溢导致堆缓冲区越界读漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

NanaZip AVB解析器无符号整数下溢导致堆缓冲区越界读漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！