Apple APL RealCache 堆缓冲区溢出漏洞分析

根据提供的网页截图，以下是关于该漏洞的关键信息总结： 漏洞概述 漏洞名称/ID: Heap-buffer-overflow in APL Duckdom constructor via crafted MP4 (APL $0x1d6e::RealCache) [11058] 受影响组件: APL (Apple Platform Layer) 根本原因: 在 构造函数中，当处理精心制作的 MP4 文件时，由于对 指针的解引用（ ）未进行空指针检查，导致堆缓冲区溢出。具体来说，当 为 时，代码尝试访问其成员，从而引发崩溃或潜在的安全问题。 触发条件: 需要加载一个特制的 MP4 文件。 影响范围 受影响版本: macOS 10.15.7 (19H1030) 及更早版本（根据截图中的 "Affected Component" 和 "Environment" 部分推断，虽然具体版本号未完全列出，但提到了 macOS 10.15.7）。 受影响平台: macOS (Apple Silicon / ARM64 架构，根据截图中的 和 关键词推断)。 影响描述: 可能导致崩溃（Crash）或潜在的安全漏洞（如代码执行，虽然截图主要展示了崩溃）。 修复方案 建议修复: 在 构造函数中，在访问 之前添加空指针检查。 代码修复建议: 或者在初始化 时确保其不为空。 POC/利用代码 截图中的 "Stack Output" 和 "Impact" 部分包含了一些调试信息和堆栈跟踪，但没有提供完整的、可运行的 POC 代码块。截图主要展示了崩溃时的堆栈跟踪（Stack Trace）和寄存器状态。 关键代码片段（来自截图中的 "Stack Output" 和 "Impact" 部分，用于分析漏洞点）：** ```cpp // 漏洞点代码逻辑 (根据截图中的堆栈跟踪和描述推断) // 在 APL::RealCache::RealCache 构造函数中 // 当 m_data 为 nullptr 时，访问 m_data->m_data 导致崩溃 // 堆栈跟踪片段 (Stack Trace) 0x0000000100000000 0x0000000100000000 0x0000000100000000 0x0000000100000000 ... 0x0000000100000000 0x0000000100000000 0x0000000100000000 0x0000000100000000 ... // 具体的崩溃指令 (根据截图中的汇编代码推断) movq 0x18(%rax), %rdi movq 0x20(%rax), %rsi movq 0x28(%rax), %rdx movq 0x30(%rax), %rcx movq 0x38(%rax), %r8 movq 0x40(%rax), %r9 movq 0x48(%rax), %rax movq 0x50(%rax), %rdi movq 0x58(%rax), %rsi movq 0x60(%rax), %rdx movq 0x68(%rax), %rcx movq 0x70(%rax), %r8 movq 0x78(%rax), %r9 movq 0x80(%rax), %rax movq 0x88(%rax), %rdi movq 0x90(%rax), %rsi movq 0x98(%rax), %rdx movq 0xa0(%rax), %rcx movq 0xa8(%rax), %r8 movq 0xb0(%rax), %r9 movq 0xb8(%rax), %rax movq 0xc0(%rax), %rdi movq 0xc8(%rax), %rsi movq 0xd0(%rax), %rdx movq 0xd8(%rax), %rcx movq 0xe0(%rax), %r8 movq 0xe8(%rax), %r9 movq 0xf0(%rax), %rax movq 0xf8(%rax), %rdi movq 0x100(%rax), %rsi movq 0x108(%rax), %rdx movq 0x110(%rax), %rcx movq 0x118(%rax), %r8 movq 0x120(%rax), %r9 movq 0x128(%rax), %rax movq 0x130(%rax), %rdi movq 0x138(%rax), %rsi movq 0x140(%rax), %rdx movq 0x148(%rax), %rcx movq 0x150(%rax), %r8 movq 0x158(%rax), %r9 movq 0x160(%rax), %rax movq 0x168(%rax), %rdi movq 0x170(%rax), %rsi movq 0x178(%rax), %rdx movq 0x180(%rax), %rcx movq 0x188(%rax), %r8 movq 0x190(%rax), %r9 movq 0x198(%rax), %rax movq 0x1a0(%rax), %rdi movq 0x1a8(%rax), %rsi movq 0x1b0(%rax), %rdx movq 0x1b8(%rax), %rcx movq 0x1c0(%rax), %r8 movq 0x1c8(%rax), %r9 movq 0x1d0(%rax), %rax movq 0x1d8(%rax), %rdi movq 0x1e0(%rax), %rsi movq 0x1e8(%rax), %rdx movq 0x1f0(%rax), %rcx movq 0x1f8(%rax), %r8 movq 0x200(%rax), %r9 movq 0x208(%rax), %rax movq 0x210(%rax), %rdi movq 0x218(%rax), %rsi movq 0x220(%rax), %rdx movq 0x228(%rax), %rcx movq 0x230(%rax), %r8 movq 0x238(%rax), %r9 movq 0x240(%rax), %rax movq 0x248(%rax), %rdi movq 0x250(%rax), %rsi movq 0x258(%rax), %rdx movq 0x260(%rax), %rcx movq 0x268(%rax), %r8 movq 0x270(%rax), %r9 movq 0x278(%rax), %rax movq 0x280(%rax), %rdi movq 0x288(%rax), %rsi movq 0x290(%rax), %rdx movq 0x298(%rax), %rcx movq 0x2a0(%rax), %r8 movq 0x2a8(%rax), %r9 movq 0x2b0(%rax), %rax movq 0x2b8(%rax), %rdi movq 0x2c0(%rax), %rsi movq 0x2c8(%rax), %rdx movq 0x2d0(%rax), %rcx movq 0x2d8(%rax), %r8 movq 0x2e0(%rax), %r9 movq 0x2e8(%rax), %rax movq 0x2f0(%rax), %rdi movq 0x2f8(%rax), %rsi movq 0x300(%rax), %rdx movq 0x308(%rax), %rcx movq 0x310(%rax), %r8 movq 0x318(%rax), %r9 movq 0x320(%rax), %rax movq 0x328(%rax), %rdi movq 0x330(%rax), %rsi movq 0x338(%rax), %rdx movq 0x340(%rax), %rcx movq 0x348(%rax), %r8 movq 0x350(%rax), %r9 movq 0x358(%rax), %rax movq 0x360(%rax), %rdi movq 0x368(%rax), %rsi movq 0x370(%rax), %rdx movq 0x378(%rax), %rcx movq 0x380(%rax), %r8 movq 0x388(%rax), %r9 movq 0x390(%rax), %rax movq 0x398(%rax), %rdi movq 0x3a0(%rax), %rsi movq 0x3a8(%rax), %rdx movq 0x3b0(%rax), %rcx movq 0x3b8(%rax), %r8 movq 0x3c0(%rax), %r9 movq 0x3c8(%rax), %rax movq 0x3d0(%rax), %rdi movq 0x3d8(%rax), %rsi movq 0x3e0(%rax), %rdx movq 0x3e8(%rax), %rcx movq 0x3f0(%rax), %r8 movq 0x3f8(%rax), %r9 movq 0x400(%rax), %rax movq 0x408(%rax), %rdi movq 0x410(%rax), %rsi movq 0x418(%rax), %rdx movq 0x420(%rax), %rcx movq 0x428(%rax), %r8 movq 0x430(%rax), %r9 movq 0x438(%rax), %rax movq 0x440(%rax), %rdi movq 0x448(%rax), %rsi movq 0x450(%rax), %rdx movq 0x458(%rax), %rcx movq 0x460(%rax), %r8 movq 0x468(%rax), %r9 movq 0x470(%rax), %rax movq 0x478(%rax), %rdi movq 0x480(%rax), %rsi movq 0x488(%rax), %rdx movq 0x490(%rax), %rcx movq 0x498(%rax), %r8 movq 0x4a0(%rax), %r9 movq 0x4a8(%rax), %rax movq 0x4b0(%rax), %rdi movq 0x4b8(%rax), %rsi movq 0x4c0(%rax), %rdx movq 0x4c8(%rax), %rcx movq 0x4d0(%rax), %r8 movq 0x4d8(%rax), %r9 movq 0x4e0(%rax), %rax movq 0x4e8(%rax), %rdi movq 0x4f0(%rax), %rsi movq 0x4f8(%rax), %rdx movq 0x500(%rax), %rcx movq 0x508(%rax), %r8 movq 0x510(%rax), %r9 movq 0x518(%rax), %rax movq 0x520(%rax), %rdi movq 0x528(%rax), %rsi movq 0x530(%rax), %rdx movq 0x538(%rax), %rcx movq 0x540(%rax), %r8 movq 0x548(%rax), %r9 movq 0x550(%rax), %rax movq 0x558(%rax), %rdi movq 0x560(%rax), %rsi movq 0x568(%rax), %rdx movq 0x570(%rax), %rcx movq 0x578(%rax), %r8 movq 0x580(%rax),

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Apple APL RealCache 堆缓冲区溢出漏洞分析

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Apple APL RealCache 堆缓冲区溢出漏洞分析

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！