漏洞概述 在RTKLIB的 函数中,存在一个越界写入漏洞。该漏洞发生在解码RTCM3消息中的“接收器和天线描述符”时,由于未对描述符字符串的长度进行边界检查,导致攻击者可以构造恶意消息,使 函数写入超出目标缓冲区大小的数据。 影响范围 严重程度:高 受影响组件: 函数 环境:RTKLIB库,具体为 文件中的 函数 利用条件:攻击者需要能够控制RTCM3消息的内容,特别是天线描述符的长度 修复方案 1. 限制描述符长度:在复制每个描述符之前,将长度限制为 (64字节)。 2. 存储终止符:仅在截断后的长度处存储终止符。 3. 应用相同修复:对 和 函数应用相同的修复措施。 POC代码 总结 该漏洞允许攻击者通过构造恶意RTCM3消息,导致RTKLIB库中的 函数发生越界写入,可能引发内存损坏或代码执行。修复措施包括限制描述符长度和正确存储终止符,以防止此类漏洞的发生。