漏洞关键信息 Bug ID: 3392790 漏洞类型: Infinite loop in paste_tokens() 状态: OPEN 产品: NASM 组件: Assembler 版本: 2.16.xx 硬件: All Linux 重要性: Medium normal 报告人: wyxaidai (2021-12-13 03:50 PST) 修改时间: 2021-12-13 03:50 PST 相关链接: - 附件: poc 漏洞细节 在 函数中发现了一个无限循环。 通过提供的 PoC 编译和运行 NASM,触发了以下错误和汇编代码分析: NASM 版本: 2.16.xx 编译命令: ./nasm -f bin ./poc_hang -o 1 错误: - 从第 1 行开始的解析错误和未结束的宏参数等。 - 示例错误: GDB 跟踪: - 函数调用栈和寄存器值显示无限循环细节。 关键代码位置: - /root/fuckit/nasm/asm/preproc.c:4994 行 该段代码在某些输入条件下会导致无限循环。