漏洞概述 在 函数中,当 有 个条目但没有 时,会导致空指针解引用(NULL dereference)。这是一个可复现的漏洞,可能导致程序崩溃。 影响范围 受影响代码路径: - 文件: - 函数: - 崩溃点: 受影响版本: - 最新上游主分支(HEAD) - 提交: 环境: - 操作系统:Ubuntu 24.04 x86_64 - 构建类型:sanitized build 和 non-sanitized build 修复方案 根本原因: - 在 中, 仅在 有 属性时分配。 - 如果 缺失, 保持为 ,后续解引用会导致崩溃。 修复建议: - 在处理子节点之前,检查 是否为 。 - 如果 缺失,应明确拒绝该路径,而不是解引用 指针。 POC 代码 复现步骤 1. 使用以下命令复现漏洞: 2. 观察结果: - sanitized build: - non-sanitized build: 实际崩溃 备注 未找到与公共 GPAC 问题或 CVE 完全匹配的漏洞。 建议在处理 之前添加空指针检查,或在创建无段模板的节点时拒绝处理。