漏洞概述 漏洞描述: 在解析包含 选项且无值的作业文件时崩溃。解析器将 设为 传递给 回调函数,该函数调用 而未进行验证,导致段错误。 漏洞类型:NULL 指针解引用 (CWE-476) 攻击类型:本地 环境:Ubuntu 24.04.3 LTS 影响范围 受影响产品: (Flexible I/O Tester) 受影响版本: (commit a8ab726842f4140dfcbd4240138f1aba9b54cd5) 及更早版本 修复版本: (commit 9387e61b5fcfbece1e4ed29b0cd19890a37ba1766) 修复方案 修复状态:已在 的特定 commit 中修复。 POC 代码 复现步骤 1. 创建一个最小化的作业文件 ,内容如下: 2. 运行命令: 观察结果 程序崩溃,输出段错误信息: 备注 通过 AFL++ 模糊测试发现。 提供了最小化复现器。