漏洞总结 漏洞概述 该Commit修复了 项目中 文件存在的边界检查缺失(Missing Bounds Checks)漏洞。攻击者可以通过构造恶意的ISO 9660文件系统镜像,利用解析过程中的逻辑缺陷,导致缓冲区溢出(Buffer Overflow),进而可能引发拒绝服务(DoS)或代码执行。 影响范围 项目: (Digital Forensics Toolkit) 文件: 模块: ISO 9660 文件系统解析模块,特别是处理扩展记录(Extent Record)的部分。 修复方案 开发者在调用 (内存复制) 函数之前,增加了对数据长度和偏移量的严格边界检查。具体修复逻辑如下: 1. 增加缓冲区大小检查: 确保待复制的数据长度(如 , , )小于缓冲区大小(256字节)。 2. 增加偏移量检查: 确保数据偏移量在合法范围内,防止访问非法内存地址。 修复代码片段 (来自截图):** 此逻辑同样应用于 和 的处理中,确保在复制数据前验证长度不超过256字节且偏移量合法。