关键信息 漏洞概述 漏洞类型: Use-after-free 涉及文件: 在 文件中 CVE ID: CVE-2025-64183 严重程度: 中等 影响版本和修复版本 受影响版本: - 3.2.0-3.2.4 - 3.3.0-3.3.5 - 3.4.0-3.4.2 已修复版本: - 3.2.5 - 3.3.6 - 3.4.3 漏洞细节 函数获取一个新的引用,立即减引用,并返回指针,导致调用者传递悬挂指针给 / 等API,导致Use-after-free。 在多个地方被调用,如读取 , , 等。 修复建议 升级到已修复的版本。 代码示例(POC) 影响 完全取决于上下文。典型的与UAF相关的内存问题。