关键漏洞信息 漏洞类型: 堆缓冲区溢出(Heap Overflow) 受影响文件: 受影响函数: 问题描述: 在 函数的第 1281 行中,没有检查越界访问,导致可以触发堆溢出。 详细信息 报告细节 报告人: 报告时间: 2020年1月6日 关闭状态: 已关闭 进一步的详细信息 安全报告 CVE编号: 报告结果: 包含AddressSanitizer的堆缓冲区溢出详细报告。 开发者回复 开发者: 回复时间: 2020年1月12日 主要内容: - 该漏洞最终会处理,但不是优先事项。 - 该库最初为游戏开发者编写,他们可以控制输入文件,因此此类漏洞并不重要。 - 正在改进,但 反映确实存在许多需要验证的地方。 关闭状态 关闭时间: 2021年7月4日 关闭原因: 问题被标记为已解决 联系和补救措施 没有提供漏洞的补丁或修复代码,但库的文档在2020年被修改以明确说明库是故意不安全的,修复此类问题超出了范的范围。