漏洞总结:ptp_unpack_Sony_DPD() 内存泄漏 漏洞概述 在 的 文件中,函数 存在内存泄漏漏洞。该漏洞出现在处理 Sony 相机属性描述符(DPD)的二次枚举列表时。 具体表现为:在处理 2024 年及以后的 Sony 相机时,函数会覆盖 指针,分配新的内存空间,但没有释放之前的旧内存。这导致每次解析属性描述符时,原始数组及其包含的所有字符串值都会发生内存泄漏。 影响范围 受影响软件:libgphoto2 受影响版本:<= 2.5.33 严重程度:低 (CVSS v3 基础评分 2.4/10) 攻击向量:物理 攻击复杂度:低 利用条件:无需特权,无需用户交互 潜在后果:恶意设备可通过触发重复的属性描述符响应,导致主机进程内存无限制增长,最终引发堆内存耗尽(拒绝服务)。 修复方案 在分配新内存之前,必须先释放旧的 内存。 建议修复代码: 漏洞代码片段 (POC/Technical Details) 页面中提供的存在漏洞的代码逻辑如下: