从截图中获取的关键漏洞信息 漏洞类型 Heap buffer overflow in (#1297) 漏洞详情 概述: - 使用索引数组 构建最终的排序类型数组。 - 如果 的值大于数组缓冲区的大小,会触发堆缓冲区溢出。 - 通过用户提供的比较函数在缓冲区的 OOB 检查( )可以被绕过,前提是索引调整发生在大规模索引移动之后。 证明代码 (PoC) ASAN 输出 指出在 中发生堆缓冲区溢出的详细调用堆栈。 提供了内存分配和释放的具体地址,以及围绕错误地址的阴影字节。 报告者 mcsky23 (Vlad Ionut Seba) 状态 已关闭 (#1298) 修复 曾经被提及并修复了 OOB 访问问题,通过调整 中的相关逻辑。