关键信息 漏洞描述 漏洞类型: 空指针引用导致的崩溃 触发条件: 当 标签缺少 属性时,XML 解析器在处理时会崩溃。 环境 操作系统: Ubuntu 22.04 编译器: clang 13.0.1 C++ 标准: C++17 Sanitizers: AddressSanitizer (ASan) 和 UndefinedBehaviorSanitizer (UBSan) 构建指令 复现步骤 使用特制的输入文件运行 fuzzer: 观察到的行为 程序在 ASan 和 UBSan 下崩溃,报告未知地址的 SEGV 错误。 根因分析 在 中,代码直接使用了 的返回值,但当 XML 中的 标签缺少 属性时,该函数可能返回 。 被传递给 ,导致运行时崩溃。 修复建议 在使用 之前进行空指针检查。