漏洞关键信息 提交 ID 752595 漏洞标题 ckolivas lrzip 0.651 内存损坏 描述 ckolivas lrzip 0.651 存在 和 之间的并发 UAF(Use-After-Free)漏洞。更多细节参见:https://github.com/ckolivas/lrzip/issues/262. 该漏洞的根本原因在于 在 中被释放,但在 中被并发使用,导致了 UAF。 PoC 文件 https://github.com/user-attachments/files/21709004/PoC_UAF.zip (需先解压) 运行命令 ASAN 报告 关键堆栈信息 中使用已释放内存: 中释放内存: