GDAL GDALFieldInfo 越界读取漏洞总结 漏洞概述 在 GDAL 库的 类中,存在一个越界读取漏洞。该漏洞源于 括号剥离操作中的 下溢。 具体而言,代码假设 总是被括号括起来(例如 ),并使用 剥离首尾的括号。如果 为空或仅包含单个字符, 返回 2 或更小,导致 发生无符号算术下溢,从而引发 读取超出分配内存边界的数据。 影响范围 版本: GDAL 3.13.0-dev-4c681ad376 影响: 可能导致 SIGSEGV(段错误),进而引发拒绝服务(DoS)。 修复方案 在 的 函数中,在剥离括号之前验证字符串长度。 修复代码 (GDAlapi.c) POC 代码 页面中提供了用于复现问题的 POC 文件路径: 该漏洞可通过构造的 HDF-EOS 网格文件触发,利用 工具进行读取。