漏洞概述 漏洞名称: Bug: Double-Free Memory Corruption (aiMesh / aiScene) in PLY Import + ExportToBlob Workflow #6620 描述: 在使用Assimp::Importer::ReadFile或memory来加载PLY模型并传递返回的aiScene指针给Assimp::Exporter::ExportToBlob时,会发生双重释放内存损坏。aiMesh内存块被释放两次: - 第一次在ExportToBlob中通过std::unique_ptr的销毁。 - 第二次在Assimp::Importer被销毁时。 影响范围 受影响文件: - - 调用 - - 销毁meshes - - 尝试释放已销毁的场景 - - 分配发生(PLY格式加载器) 修复方案 步骤: 1. 克隆assimp仓库并构建fuzz。 2. 使用assimp_fuzzer运行PoC。 - PoC以zip存档形式提供。解压后运行: POC代码 平台信息 操作系统: Ubuntu 22.04 (x86_64) 版本: commit 37c72db