关键漏洞信息 漏洞概述 CVE ID: CVE-2025-53010 严重性: 低 受影响版本: 1.39.2 修复版本: 1.39.3 漏洞描述 在解析 MTLX 文件中的着色器节点时,MaterialXCore 代码访问了一个潜在的空指针,这可能导致程序崩溃,特别是当处理恶意构造的文件时。 详细信息 问题出现在 函数中,该函数从给定的节点图输入节点中获取输出节点。具体代码片段如下: 问题的原因是 可能返回空指针,因此在尝试调用 时会导致崩溃。 影响 攻击者可以通过发送恶意的 MTLX 文件有意地使使用 OpenEXR 的目标程序崩溃。 PoC PoC 文件可从以下链接下载: nullptr_getshadernodes.mtlx 构建并运行: