关键信息总结 漏洞描述 类型: 潜在的越界写入漏洞 组件: Chromium IO (USB) 影响平台: Linux 32位 文件: usb_device_handle_usbfs.cc 漏洞细节 问题: 在处理USB设备的异步传输时,渲染器可控制参数 ,导致恶意数据包长度传递给浏览器进程,可能引发越界写入。 受影响函数: 和 风险: - 在Linux上,当 时,会触发越界写入。 - 潜在风险在于攻击者可能通过操控 的长度,向目标内存区域写入恶意数据。 代码片段 其他关键信息 优先级: P1 严重性: S3 状态: 已修复 报告人: gu...@gmail.com 赋值人: re...@chromium.org