关键信息 漏洞描述 漏洞类型: 堆越界写入 (Heap-based OOB write) 受影响文件: 触发条件: 在分析特定的 Mach-O 二进制文件时,存在堆越界写入问题。 环境信息 操作系统: Kali x86_64 文件格式: Mach-O 架构: x86/64 版本信息 Rizin版本: - rizin 0.9.0 @ linux-x86-64 commit: 7ebfa58 - rizin 0.8.1 @ linux-x86-64 commit: 7ebfa58 重现步骤 1. 使用 Asan 编译 Rizin。 2. 运行分析包含崩溃输入的二进制文件。 分析工具输出 使用 AddressSanitizer 检测到堆缓冲区溢出。 使用 GDB 进行调试,观察 的行为。 问题核心 在 行,当 为 0 时, 被调用,相当于 分配 0 字节的空间,但这将导致后续的堆越界写入。 相关标签和里程碑 问题编号: #5768 里程碑: 0.8.2 关联问题: #5770