漏洞概述 在 cereal 1.3.2 及更低版本中,存在一个不安全的反序列化漏洞。该漏洞可能导致类型混淆,进而引发地址泄漏、v 指针劫持、任意代码执行和拒绝服务等问题。 影响范围 受影响版本:cereal 1.3.2 及以下版本。 潜在影响: - 地址泄漏 - v 指针劫持 - 任意代码执行 - 拒绝服务 修复方案 类型检查:在反序列化共享指针时,验证预期的类是否与对象引用使用的类型哈希匹配。 RTTI 支持:对于多态类型,可能需要某种形式的 RTTI 和遍历类继承关系。 临时解决方案:用户可以在补丁发布前通过找到解决方法来临时修复问题。 POC 代码 示例 1:地址泄漏 示例 2:v 指针劫持 总结 该漏洞主要影响 cereal 1.3.2 及以下版本,可能导致严重的安全问题。建议用户尽快升级到最新版本或采取临时修复措施。