Billy-Ellis/exr-imageio-poc

# exr-imageio-poc -> exr-imageio-poc iOS/macOS 26.5 中 ImageIO 修复的整数溢出漏洞 PoC (CVE-2026-28990) 由 Jiri Ha 和 [Arni Hardarson](https://x.com/arnihardarson) 发现的漏洞 ## 漏洞详情 在 iOS/macOS 26.5 之前，函数 `EXRReadPlugin::decodeBlockAppleEXR` 存在整数溢出，当计算缓冲区大小时。 通过将提供的图像的 `width` 和 `height` 值相乘后回绕到 `0`，可能导致内存损坏，并随后以非常小的尺寸调用 `malloc_type_malloc`。 提供包含过多像素数据的图像文件会导致堆溢出和崩溃： ``` thread #5, queue = 'com.apple.root.user-interactive-qos', stop reason = EXC_GUARD (code=1, subcode=0x4141414141414151) frame #0: 0x00000001855ba8c8 libdispatch.dylib`_dispatch_root_queue_drain + 176 libdispatch.dylib`_dispatch_root_queue_drain: -> 0x1855ba8c8 <+176>: ldr x8, [x0, #0x10]! 0x1855ba8cc <+180>: cbz x8, 0x1855bab2c ; <+788> 0x1855ba8d0 <+184>: str x8, [x20, #0x68] 0x1855ba8d4 <+188>: mov x0, x20 Target 0: (exr_parser) stopped. ``` 完整的技术分析文档可在此处找到 [here](https://zygosec.com/blog) 视频解释可在此处找到 [here](https://www.youtube.com/watch?v=nPuU_9Kbb5o)

标签：威胁模拟