GDAL 漏洞总结 漏洞概述 GDAL 的 vendored HDF-EOS 库中存在一个越界读取漏洞,原因是 下溢。具体来说, 函数在处理 DimList 元数据时,使用 和 来移除括号,但没有检查 。当构造的 HDF-EOS grid 文件提供空或单字符的 DimList 值时, 会包装到 (无符号最小值),导致 尝试读取 18 字节,立即崩溃。 影响范围 版本: GDAL 3.13.0dev-4c681ad376 提交: 4c681ad376 修复方案 根因: 代码假设 DimList 总是被括号括起来(如 "dim1", "dim2")。它使用 移除长度减 2 的 leading "[" 和 trailing "]"。如果 DimList 为空或单字符, 会包装到 ,导致无符号算术下溢。 是一个 512 字节的堆缓冲区(在 line 1694 分配)。 从 开始读取 字节,远远超出分配范围。 POC 代码 ASAN 输出 影响 立即: SIGSEGV 导致 DoS