关键信息 漏洞概述 漏洞类型: CWE-476: NULL Pointer Dereference 受影响项目: glslang 15.1.0 问题函数: 漏洞细节 原因: 在处理某些文件时, 函数未检查 的有效性,导致在调用 时发生空指针解引用。 复现步骤 1. 克隆仓库并构建: 2. 编译fuzzer: - 使用 中的 编译 fuzzer。 - 配置环境变量 和编译选项。 3. 运行fuzzer触发漏洞: ASAN报告 错误描述: AddressSanitizer 报告在执行后处理逻辑时发生段错误。 堆栈跟踪: 提供了详细的堆栈跟踪信息,显示了导致空指针解引用的具体调用路径。