https://blog.qife122.com/tags/%E6%9C%AA%E5%88%9D%E5%A7%8B%E5%8C%96%E6%8C%87%E9%92%88/ Recent content in 未初始化指针 on 办公AI智能小助手 Hugo zh-cn qife Fri, 05 Sep 2025 06:34:25 +0800 https://blog.qife122.com/p/curl%E5%BA%93%E4%B8%ADdoh_decode_rdata_name%E5%87%BD%E6%95%B0%E6%9C%AA%E5%88%9D%E5%A7%8B%E5%8C%96%E6%8C%87%E9%92%88%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Fri, 05 Sep 2025 06:34:25 +0800 https://blog.qife122.com/p/curl%E5%BA%93%E4%B8%ADdoh_decode_rdata_name%E5%87%BD%E6%95%B0%E6%9C%AA%E5%88%9D%E5%A7%8B%E5%8C%96%E6%8C%87%E9%92%88%E9%87%8A%E6%94%BE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="free-of-uninitialized-pointer-in-doh_decode_rdata_name">Free of uninitialized pointer in doh_decode_rdata_name()</h1> <p><strong>tdp3kel9g</strong> 向 curl 提交了一份报告。 <strong>2025年3月13日 21:59 UTC</strong></p> <h2 id="漏洞描述">漏洞描述</h2> <p>doh_decode_rdata_name() 函数（位于 lib/doh.c）在特定条件下会释放一个未初始化的指针。</p> <p>如果剩余缓冲区长度 *remaining &lt;= 0，将执行第1033行代码，对未初始化的指针 thename.bufr 进行 free() 操作（以下源代码来自 v.8.12.1；截至2025年3月11日，该漏洞在主分支中仍然存在）：</p>