关键信息总结 漏洞概述 漏洞类型: 栈缓冲区溢出 受影响组件: NASM (Netwide Assembler) 主汇编处理模块中的 函数 严重性: 高 位置: 文件第 1747 行 技术细节 源文件: 行号: 1747 信号: SIGABRT (6) 漏洞机制和根本原因 根本原因: 不充分的边界检查导致栈分配的缓冲区被覆盖。 触发条件: 当 函数处理超出预期大小的输入汇编数据时,栈分配的缓冲区未正确进行边界检查,导致写操作超出缓冲区边界,最终覆盖相邻的栈内存。 地址Sanitizer报告 错误: stack-buffer-overflow on address 0x7f22d8d0000b0 详细堆栈跟踪: 提供了详细的函数调用堆栈和内存访问偏移量。 概念验证 (PoC) PoC文件: 提供了一个恶意构造的汇编文件,用于触发栈缓冲区溢出。 下载链接: Google Drive链接 复现步骤 1. 使用AddressSanitizer编译NASM。 2. 执行: 3. 程序将因栈缓冲区溢出错误而崩溃。 影响版本 NASM 版本 2.17rc8 及更新版本(如 080d9ab)受此漏洞影响。