关键漏洞信息: 类型: 漏洞 优先级: P1 严重性: S2 状态: 已修复 漏洞描述: - 崩溃类型: 未知 - 崩溃地址: 0x000000010670 - 崩溃内容: - - - 详细报告: https://cluster-fuzz.appspot.com/testcase?key=6418992455483392 最小化测试用例: https://cluster-fuzz.appspot.com/download/AMIfv946zC... (8.42 Kb) 附加要求: 需要交互手势 复现步骤: - 在 Chrome 中打开此损坏图像: https://cluster-fuzz.appspot.com/download/AMIfv946zC... - 右键点击(在图像应显示的空白处) -> “复制图像” -> 崩溃。 原因分析: - 渲染器剪贴板获取了具有有效宽度和高度的 SkBitmap,但像素为 NULL。 - 可能是因为图像解码器虽然能够从图像文件中获取宽度和高度,但解码器在解码像素时失败了。 追踪器标签: Vulnerability P1 ClusterFuzz Stability-Memory-AddressSanitizer External-Fuzzer-Contribution Security_Impact-Stable reward-Inprocess CVE_description-submitted