关键漏洞信息 漏洞描述 Commit Message: 提交者: mythbuster5 提交时间: 3 周前 影响文件: - - - 漏洞修复内容 1. - 添加对 和 的条件编译支持。 - 新增对 的定义。 2. - 修改 函数中对 的处理逻辑,添加对 的条件判断。 3. - 增加对 JPEG 解码过程中各种 marker 标记(APPn、COM、DQT、DHT、DRI、SOS、INV 等)长度和数据有效性检查。 - 引入 错误类型,对无效或不支持的 marker 长度或数据进行错误处理。 - 添加对 buffer underflow 的检测与处理逻辑,避免缓冲区溢出引发安全问题。 漏洞修复意义 该提交主要是针对 JPEG 解码器中的 marker 解析部分进行增强,增加了对各种 JPEG 标记长度以及数据有效性的检查,防止因数据不合法导致的安全问题,提高了系统的安全性。