关键漏洞信息总结 漏洞类型: 堆缓冲区溢出 (Heap buffer overflow) 受影响函数: 问题描述: - 在 返回 时,如果参数 是一个类型化的数组,那么在执行 操作时, 在 调用期间可能由于 JavaScript 代码执行和数组缓冲区大小调整而变得不再稳定,从而导致缓冲区溢出或释放后使用。 PoC (概念验证代码): 检测结果: - 使用 AddressSanitizer (ASAN) 检测到堆缓冲区溢出: 修复情况: - 已经提交了修复 中的堆缓冲区溢出问题的补丁。 - 此问题已在相关的协调调整和代码贡献者之间得到了解决,具体参见相关提交记录和开发时间线。