漏洞关键信息总结 漏洞概述 在 函数中存在一个堆缓冲区溢出(Heap buffer overflow)漏洞。该函数在 中读取一个 16 位大端长度字段,并使用该值推进缓冲区索引 ,但未进行任何边界检查。由于 和 不进行边界检查,当 超出缓冲区大小时,函数会读取分配之外的堆内存。 循环继续读取攻击者控制的偏移量,直到找到类型 '='。 影响范围 包名: openFPGALoader 受影响版本: <= 3429d34 已修复版本: None (尚未修复) 严重程度: High (7.1 / 10) 修复方案 目前尚未提供修复方案(Patched versions: None)。 PoC 代码 1. 漏洞利用代码 (Python) 2. 编译与运行命令 (ASAN) 3. ASan 输出示例