关键漏洞信息 漏洞类型: Bug 优先级: P2 严重性: S2 状态: Fixed CVE ID: CVE-2025-62495 修复日期: 2025年9月13日 影响: High 产品: QuickJS 报告日期: 2025年7月25日 供应商: QuickJS 漏洞细节 在QuickJS中,libregexp将正则表达式字节码存储在一个 结构中。该结构的大小类型为 。然而,某些libregexp函数会将其读取为 类型。例如, 函数就是这种情况。 如果字节码大小超过 (这可能发生在大型或递归的正则表达式中),大小将不再安全地适合整数,从而导致问题。 提供的概念验证代码在 中崩溃: 在上述代码片段的第一行中, 缓冲区被重新分配, 变为负值。然后,在最后一行 超出边界并导致越界写入。 我们还观察到libregexp.c中的多个其他地方, 存储在 变量中,这也导致类似的问题。