漏洞概述 漏洞名称:[gITF] NULL pointer dereference in ImportEmbeddedTextures when mimeType lacks '/' #6608 漏洞描述:在 函数中,当处理带有畸形 值的 gITF 文件时,会导致无效内存访问和应用程序崩溃。 根本原因:代码在 的结果上执行指针算术(+1),而没有检查是否为 NULL。当 字符串不包含 '/' 时, 返回 NULL,加 1 后产生无效指针(0x1),随后被解引用。 影响范围 受影响组件: 库中的 函数。 触发条件:处理带有畸形 值的 gITF 文件。 修复方案 修复建议:在 的结果上执行指针算术之前,检查其是否为 NULL。 POC 代码 ASAN 报告 屏幕截图 截图描述:截图显示了崩溃位置在 。 值格式错误且不包含 '/',导致 返回 NULL。 平台信息 操作系统:Ubuntu 22.04 (x64, 64) 版本:commit 17c12ba 评论和更新 TYGLS 在 4 月 24 日创建了此问题。 tellypresence 在 4 月 24 日添加了标签 , , , 。 TYGLS 在 4 月 27 日更新了 PoC,提供了一个最小的 gITF 文件以可靠地重现问题。 其他信息 关联问题:Fix gITF2 ImportEmbeddedTextures NULL deref when mimeType lacks '/' #6645 PR 链接:SAY-S 链接了一个将在 3 周后关闭此问题的 PR。