关键信息 漏洞概述 类型: 堆缓冲区读越界 (heap buffer over-read) 发生函数: 触发条件: 当 超出实际行宽或为负值时 影响版本 引入版本: commit (2025年11月19日) 当前受影响版本: 1.6.51及之后的所有版本 技术细节 1. 缓存分配: 缓存仅分配了 字节的实际行宽。 2. 行跨距处理: 可能包含填充或为负值。 3. 漏洞复制: 使用 时未正确处理 和 不匹配的问题。 影响 大量内存泄露: 负的 会引发巨大的未映射内存读取。 应用崩溃: 读取未映射内存导致的段错误。 信息泄露: 敏感数据可能泄露。 利用场景 1. 填充的行跨距: 应用读取超过实际行宽的填充字节,最终导致内存问题。 2. 负数行跨距: 更严重,读取大量堆内存。 建议修复 只复制实际变换的行长度,同时保持输出指针按 前进。 相关问题 CVE-2025-65018 固定引发的回归问题。