从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题: - 描述:上游提交 中暴露了 中的 种类型,而不是 种。使用较小的数字创建数组 和 有潜在的访问数组边界外的项的风险。修复了这个问题。 2. 修复措施: - 修改了 的定义,将其从 更改为 。 3. 审查和测试: - 审查:由 Jerry Zuo 和 Zaeem Mohamed 审查。 - 测试:由 Wayne Lin、Daniel Wheeler、Alex Deucher 和 Sasha Levin 测试。 4. 代码变更: - 文件: - 变更内容: - 将 更改为 - 将 更改为 5. 提交信息: - 提交者:Wayne Lin - 提交时间:2024-05-27 15:33:48 +0800 - 提交者时间:2024-09-08 07:56:39 +0200 这些信息表明,这个漏洞是由于上游提交中暴露的数组边界访问问题引起的,通过修改 的定义来修复了这个问题。