dwgbmp: Heap-buffer-overflow in __interceptor_fwrite at dwgbmp.c:218 (libredwg main branch @6d6a339) #1249 漏洞概述 漏洞类型: Heap-buffer-overflow 触发条件: 处理一个损坏的DWG文件时,使用dwgbmp工具。 具体位置: dwgbmp.c:218 原因: 在BMP图像数据写入处理过程中,发生了大小为31304字节的越界堆读取访问。崩溃时的堆栈与问题2554中的堆栈高度一致,可能是由于不完整的修复导致的。 影响范围 受影响版本: - 分支: main - 提交: 6d6a339 (2026-04-10 latest) - 工具: dwgbmp - 库: libredwg - 构建类型: Debug + AddressSanitizer 修复方案 当前状态: 已关闭(Closed) 关闭时间: 2024年4月24日 关闭原因: 已完成(as completed) 复现步骤 1. 克隆仓库: 2. 运行脚本: 3. 配置和编译: 4. 运行测试: 错误日志 错误信息: AddressSanitizer: heap-buffer-overflow on address 0x62c000007caf at pc 0x0000004398ae bp 0x7fffffffc 读取大小: 31304 bytes 线程: T0 调用栈: POC代码 文件: poc.dwg 内容: 未提供具体代码,但可以通过上述复现步骤生成。 其他信息 报告者: HackCoder 报告时间: 2024年4月22日 分配给: nurban 标签: fuzzing 里程碑: 0.14 完成度: 121/121 (99% complete)