关键信息总结 漏洞概述 漏洞类型: 内存溢出 (Out of Memory) 受影响组件: Assimp::MDLImporter::ParseTextureColorData 版本影响: assimp>=5.4.3 漏洞细节 问题描述: 在 中,对 和 没有边界验证,可能导致攻击者通过恶意的 MDL 文件触发内存分配过大,从而导致程序崩溃。 代码片段: 证明概念 (PoC) 1. 使用 Sanitizer 构建 Assimp: 2. 运行 Fuzzer 触发漏洞: Sanitizer 报告 错误信息: libFuzzer: out-of-memory 堆栈跟踪: 提供了详细的堆栈跟踪信息,显示了内存溢出的具体位置和调用路径。 常见弱点枚举 (CWE) CWE-789: 无控制的内存分配 CWE-400: 无控制的资源消耗 解决措施 已经添加了对最大纹理尺寸的限制,以防止内存溢出。