从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:heap buffer overflow is found in movDemuxer.cpp #879 - 描述:用户iwashiira在6月5日报告了一个堆缓冲区溢出漏洞,该漏洞存在于movDemuxer.cpp文件中。该漏洞是在分析一个由不同根本原因引起的崩溃时发现的。 2. 漏洞影响: - PoC:漏洞的PoC(Proof of Concept)文件位于vuln-a.zip中。 - ASAN输出:ASAN(Address Sanitizer)输出显示了一个错误,错误类型为SEGV(Segmentation Fault),错误地址为0x61900017860。 3. 漏洞原因: - 代码行:漏洞是由mov_read_trun函数中的代码行1139到1141引起的。 - 代码片段: 4. 漏洞利用: - 代码片段:通过多次调用mov_read_trak函数,当num_tracks等于MAX_STREAMS时,BOF(Buffer Overflow)发生,并且num_tracks本身被覆盖。 5. 修复情况: - 修复代码:修复代码位于ioContextDemuxer.h文件中的行98到100。 - 修复描述:修复代码将MAX_STREAMS的值设置为64,并定义了一个大小为MAX_STREAMS的tracks数组。 6. 漏洞状态: - 状态:漏洞已修复,修复编号为#880。 - 修复者:修复者为#880。 这些信息详细描述了漏洞的发现、影响、原因、利用方式以及修复过程。