漏洞概述 漏洞编号: Z39.50 MARC21 dissector: heap overflow (directory entry count floor/ceil mismatch) in dissect_marc_record() (ANT-2026-3FWTCMVC) 漏洞类型: 堆溢出(Heap Overflow) 触发条件: 通过Wireshark的fuzzing harness 触发,具体是在解析MARC21记录时,由于目录条目计数与分配内存大小不匹配导致的堆溢出。 影响范围 默认TCP端口210: 当捕获或打开包含特定构造的MARC21记录的Wireshark/tshark时,会触发该漏洞。 内存损坏/崩溃: 可能导致内存损坏或程序崩溃。 修复方案 代码审查: 已对代码进行了审查,确认该问题不会使威胁模型失效。 手动验证: 由Ada Logics团队手动验证了问题。 POC代码 其他信息 状态: 已完成 创建者: david koryznski 创建时间: 2天前 参与者: 3人