关键信息 Bug ID: 1034230 Title: [cairo] Potential use of uninitialized Status: Closed Resolution: FIXED Product: Core Component: Graphics Type: defect Severiy: normal Reported: 11 years ago Resolved: 11 years ago Description: 在 函数中,当处理 命令时, 和 被访问,但没有保证它们已被初始化。 Fix: 提供了一个补丁来处理 在Type1 charstring中的问题。 Security Assessment: 被评为 ,因为虽然可能会生成包含错误字符的PDF,但这不被认为是一个重大的安全问题。 Patch Location: - mozilla-inbound - mozilla-central Additional Notes: - 该问题在上游cairo中已得到修订,不再包含此漏洞。 - 该问题通过Covery代码审计发现。