关键信息总结 问题标题: ASN.1 aligned PER dissector fails to check return value of g_malloc() 状态: Closed (Done) 创建时间: May 27, 2013 报告者: Oliver-Tobias Ripka 状态: RESOLVED FIXED 产品: Wireshark 组件: Dissection engine (libwireshark) 操作系统: All 平台: All 版本: Git 相关CVE: CVE-2013-4935 附件: crash1.pcap (用于重现崩溃的追踪文件) 漏洞细节 问题描述 在 "dissect_per_restricted_character_string_sorted()" 函数中,未检查 的返回值: 如果 变量的值设置得很大(如 0xffffffff), 可能返回 ,这将导致程序崩溃。 相关代码示意 解决方案 在调用 后检查返回值,确保其不为 ,并在分配失败时进行适当处理,防止程序崩溃。