关键漏洞信息 漏洞描述 问题: - 恶意制作的图像会导致 模块由于非法内存访问而崩溃。 根本原因: - 在 方法中,攻击者可以添加一个字节段,其中字符计数指示器非零但内容为空。此时,虽然 为 0, 被更新为 0,但 仍为非零。 影响范围 受影响模块: 最早概念验证:由 GZTimeWalker 提供,链接为: 修复措施 关键代码修改: 原因是 被修改但未相应地更新 ,导致程序尝试访问空指针。 时间线 报告日期:2023 年 4 月 24 日 修复日期:2023 年 4 月 26 日 合并到分支: 附注 合并 PR: 相关链接:修复了 中的 bug