关键信息 漏洞描述 漏洞类型: 堆缓冲区溢出 (Heap-buffer-overflow) 受影响的函数: - - (由 调用) - (由 调用) 环境 操作系统: Linux x86_64 编译器: Clang 构建配置: 发布模式,启用 ASAN 复现步骤 1. 使用发布优化和 ASAN 启用构建 yosys。 2. 运行包含崩溃的文件: - 对于 : - 对于 : - 对于 : ASAN 报告 : 在8字节分配区域后立即发生8字节大小的无效读取,可能是标准向量元素访问越界。 : 在1024字节分配区域后立即发生1字节大小的写入,可能是设置常量期间的off-by-one或越界访问。 : 在分配区域末尾后立即发生1字节大小的读取。 其他信息 CI 中运行 ASAN 没有在测试套件中发现这些传递过程中的任何问题。 与 pull 请求的相关性: - (#5680) - (#5681)