漏洞关键信息 漏洞编号: #731783 主题: quickjs-ng quickjs v0.11.0 Heap-based Buffer Overflow 影响版本: quickjs-ng up to 0.11.0 漏洞类型: Heap-based Buffer Overflow (堆溢出) 描述: - 在QuickJS-NG的 函数中,当用户提供的比较器调整底层可调整大小的ArrayBuffer时,可以触发堆缓冲区溢出(越界访问)。 - 根因: 调用 ,然后使用索引数组( )构建最终排序的类型化数组。 - 如果比较器函数在 期间调整了底层的ArrayBuffer,则在 中进行的边界检查可以被绕过。 - 在返回 后, 使用过时的假设进行临时数组复制时使用索引j,这可能导致越界访问。 受影响的提交: 537d004cd22b86373c262528c7e8076eaf76996d(测试于2026-01-05) 重构和ASAN崩溃: 公开记录在 报告人: mcsky23(Vlad Ionut Seba) 提交时间: 2026年1月5日下午4:17(14天前) 审核时间: 2026年1月9日下午7:24(4天后) VulDB条目: 340356 (quickjs-ng quickjs up to 0.11.0 quickjs.c js_typed_array_sort heap-based overflow)