关键漏洞信息 漏洞概述 CVE ID: CVE-2025-48073 严重性: 低 受影响版本: 3.3.2 修复版本: 3.3.3 漏洞描述 当在 模式下读取具有大量样本计数的深度扫描线图像时,可能会导致目标应用程序因写操作中的NULL指针引用而崩溃。 漏洞细节 在 函数中,位于 ,以下代码用于将 写入样本缓冲区: 然而,在 函数中启用 模式时,对于具有大量样本计数的情况,样本数据将不会被读取,如以下代码所示: 因此,在这些情况下,样本缓冲区将不会被分配,从而导致潜在的对NULL指针的写操作。 影响 攻击者可能通过使应用程序崩溃来造成拒绝服务。 PoC 1. 下载 文件。 2. 使用以下命令打开 文件: 3. 注意到 会以ASAN堆栈跟踪崩溃。