漏洞概述 该漏洞涉及在处理损坏的DNA数据时可能出现的几个潜在错误。具体包括: 数组大小值无效(负数或过大)。 原始DNA缓冲区读取超出其声明的大小(可能由于无效成员数、类型数或结构数导致)。 DNA结构成员索引不在有效范围内。 DNA结构成员类型索引或成员索引不在有效范围内。 影响范围 这些更改旨在防止DNA原始缓冲区中的任何越界访问,并在一般情况下检测更多的数据损坏问题。此外,它还重构了17年前的“重力”问题,使其更加安全和确定,并避免对整个数组或结构进行额外的循环。 修复方案 通过以下提交修复了上述问题: 提交ID: 提交者: Bastien Montagne 提交时间: 10小时前 POC代码 总结 该修复通过改进对损坏DNA数据的处理,防止了潜在的越界访问和数据损坏问题,提高了系统的稳定性和安全性。