关键信息 漏洞概述 漏洞编号: #2565 问题类型: CWE-476: NULL Pointer Dereference 受影响项目: wabt v1.0.36 状态: Open 描述 在 函数中发现了一个空指针写漏洞。当处理某些文件时,会导致潜在的应用程序崩溃。 细节 原因: 函数在调用 之前没有检查 的有效性,导致空指针解引用。 代码片段: PoC (概念验证) 1. 克隆仓库并构建: 2. 编译fuzzer: - Harness: - 编译命令: 3. 运行fuzzer触发段错误: ASAN报告 关键信息: - 地址Sanitizer检测到未知地址的SEGV。 - 无效的写访问将导致AddressSanitizer报告执行post-processing逻辑时的段错误。