关键漏洞信息 漏洞类型: 安全修复 (Security fix) 描述: 确保dex使用数据库不会无限制增长。其大小理论上可以是: - O(owning packages) X X 影响范围: - 拥有和加载的包受到包数据库中有效条目的限制。 - 主要dex的dex路径也受到已安装包的限制。 - 但是次要dex的dex路径可能不受限制,因此对其施加限制。 修复措施: - 对于任何给定的拥有包,限制是固定的,这比基于加载包进行限制更简单。 - 这限制了包在自身中添加任意数量的次要dex文件的能力。 - 还检查dex文件是否存在,如果加载包与拥有包不同,则前者不能消耗后者的条目。 - 类加载器上下文字符串对于次要dex文件也不是保证有界的,因此也对其施加限制。 测试验证: 测试安装app debug.apk并验证它可以重复运行直到OOM而不会使数据库增长超过658 KiB。 相关Bug: b/29089923 标签: ENGBUG, DefectFix 忽略KASP优先级: 是 安全修复来源: - cherry picked from commit e29eb03ef711fdd8091762db7dd927e95a0858fc8 - cherry picked from https://goqgolqelux.androidid.review.googlesource.com/c/libart/+/ic4513accd6aad989cbe8038f7188eda3b91c81c 合并到: Ic85af2c8080730282d9ba4f7aaac49373527fe77a 更改ID: Ica5df7106b93038ab5a447aaac49373537fe77a