关键漏洞信息 漏洞编号: sr #109133 漏洞标题: 堆缓冲区溢出在 libosip2-4.1.0 中的 utility 函数 osip_clrncpy 提交人: Bhargava Shastry 提交时间: 2016年9月2日 9:03:11 PM UTC 漏洞详情 漏洞描述: - 在对 torture_test 应用程序进行模糊测试时,使用 afl-fuzz, AddressSanitizer 和内部崩溃分析工具 Orthrus 发现了该漏洞。 重现步骤: 问题代码片段: 应该同时考虑零长度字符串。 修复措施: - 附带的补丁 (文件名0001...) 通过添加缺失的清理修复了此漏洞。 安全考量: - 此漏洞不会影响非测试版本的 libosip2,即生产部署的代码。因此,在生产环境中可能不会导致服务中断。 状态与贡献者 优先级: 3 - Normal 状态: In Progress 分配给: aymeric 相关文件: - 附件#38415: ASAN崩溃输入和建议的补丁 - 附件#38416: 修复osip_clrncpy中的堆缓冲区溢出的补丁 讨论与历史 有用户讨论文件链接问题,但无重大指向性补充。