关键信息摘要 漏洞描述 问题标题: 多个解析 MP4 文件时的崩溃问题 问题编号: #60 状态: 已关闭 发现者 报告人: hongxuchen 报告日期: 2019-05-17 漏洞详情 触发条件: 当使用 AddressSanitizer 构建并运行 时,报告了崩溃问题。 检测方法: 通过模糊测试检测问题,使用 目录中的初始种子文件,证明文件使用 zip 压缩上传。 具体问题 - 堆缓冲区溢出 (Heap-buffer-overflow) - 例如: 在 和其他相关文件中调用时发生的堆溢出 - 读取非法内存访问 (SEGV) - 例如: 在 和 调用时发生的读取非法内存访问 影响文件 提供了多个受感染 MP4 文件的下载链接(如 ) 解决状态 解决者: dnewman-gpsw 解决日期: 2019-05-29 解决结果: 表示问题在 和 分支上已修复,但 categorized 读取文件末尾或分配 0 字节用于偏移量和/或帧大小的错误。 后续讨论 重新测试: 部分测试显示问题依然存在,并讨论后续修正。 CVE 分配: 分别为此次提交分配了 CVE-2019-15147、CVE-2019-15146 和 CVE-2019-15148。