漏洞信息 漏洞编号: CVE-2025-45663 漏洞名称: Disclosure of uninitialized memory in 影响范围 NetSurf 版本 <= 3.11 libdom 版本 在修复提交 之前 漏洞描述 在 函数中, 结构体中的多个 JavaScript 可访问字段(包括 , , , )未初始化。 字段是一个整数,并通过 JavaScript getter ( ) 实现,允许脚本读取它。 在 64 位系统上,这可能导致泄漏有效堆地址的低 4 字节。虽然单独利用可能不现实,但此漏洞可能被用作其他攻击的信息泄露原语。 示例代码 修复方式 通过 零初始化 结构体,然后再初始化各个成员,修复提交 解决了此问题。