漏洞概述 漏洞类型:堆缓冲区溢出(heap-buffer-overflow) 漏洞位置: 文件中的 函数 触发条件:在删除 AV1 样本组描述(sgpd)条目时,函数执行了越界读取操作 具体描述:在清理嵌套的 ISO box 结构时, 函数在 函数中执行了越界读取操作,导致堆缓冲区溢出 影响范围 受影响软件:MP4Box 受影响版本:未明确指定,但涉及 文件中的 函数 潜在风险:可能导致程序崩溃、数据泄露或远程代码执行 修复方案 修复状态:已修复 修复提交:由 提交,引用了 和 修复时间:2025年11月29日 POC代码 环境信息 操作系统:Ubuntu 22.04.5 LTS 编译器:clang version 14.0.0-1ubuntu1.1 GPAC 版本:commit 948c7e GPAC 配置: 截图 截图内容:显示了漏洞触发时的堆栈跟踪和内存状态 总结 该漏洞是一个堆缓冲区溢出问题,发生在 文件中的 函数。漏洞已被修复,修复提交由 完成。