漏洞关键信息 漏洞描述 漏洞类型: 缓冲区溢出 影响组件: - Ubasic-string-tokenizer-null-termination (#1196) - Ubasic potential string buffer overflows - Ubasic label strings - Ubasic string variables 漏洞修复 1. Fix tokenizer_string(): - 问题: 处理超过缓冲区长度的字符串字面量时发生 off-by-one 缓冲区溢出 - 修复: 检查字符串长度并进行正确初始化 2. Fixed ubasic potential string buffer overflows: - 问题: 使用 导致的潜在缓冲区溢出 - 修复: 改为使用 3. Fixed ubasic label strings: - 问题: 标签字符串在处理时未正确使用缓冲区限制 - 修复: 使用 作为缓冲区限制 4. Fixed ubasic string variables: - 问题: 字符串变量初始化未正确处理 - 修复: 初始化为零并添加字符串变量用户访问器 API 和单元测试 影响范围 版本: 未指定版本号,有关联问题#1196 影响文件: - - - - - 额外信息 提交信息: 中提到的问题修复和新增功能,如缓冲区溢出修复和字符串变量处理的优化。 测试代码: 新增了测试代码 来验证字符串变量的处理逻辑。