Out-of-Bounds Access in RTKLIB readrnxboss via Oversized RINEX Epoch Satellite Count #796 漏洞概述 漏洞类型: 越界访问 严重程度: 中等 影响组件: - 和 根因: 返回未限制的卫星计数,数组 在 中声明为 , 在 中定义为 64。 影响范围 漏洞描述: 通过未验证的流读取的观测缓冲区驱动的越界访问,可能导致可靠的崩溃/DoS 和内存损坏。 交付方式: 通过文件/FTP 而非实时流,因此为中等严重性。 修复方案 1. 限制返回计数: 在 中,将卫星计数限制为 ,以防止驱动 循环的计数超过数组容量。 2. 限制消费者中的循环: 在 中,仅访问 / ,当 且 时,停止处理其他观测。 3. 审计类似读者: 对相同“信任”的写入计数进行审计,限制“写入太晚”的模式。 POC 代码 crash.rnx poc.py poc.c