关键信息总结 漏洞描述 BugID: 969309 Summary: Product: Core Component: JavaScript Engine Platform: ARM Linux Status: RESOLVED FIXED Resolution: FIXED Severity: major 漏洞相关讨论 关键观点: - 该断言用于防止随机代码执行,防止在生成的代码中修补调用指令。 - 断言在某些情况下表示前一条指令比预期的要近(在ARM上小于4字节)。 - 该断言可能不会在内存不足的情况下编译,这可以通过其他方式安全地忽略。 解决方案 通过修补代码来避免在内存不足的情况下触发断言。 该漏洞在Firefox 30、Firefox 42和b2g master上被标记为已修复。 附件 Testcase for shell: 提供了测试用例。 0001-Bug-969309-Avoid-write-patch-check-on-OOM-.r.patch: 提供了修复该漏洞的补丁。 关键时间节点 Opened: 11 years ago Closed: 10 years ago Key People Reporter: Christian Holler (decoder) Assignee: sstangl