从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞位置: - 漏洞类型:缓冲区溢出(Buffer overflow) - 漏洞原因:在 函数中,使用了 作为数组索引,导致访问超出数组边界。 2. 修复措施: - 修复代码: - 修复逻辑:在创建流编码器时,检查 是否大于或等于 数组的大小,如果是,则释放内存。 3. 补丁提交信息: - 提交者:Srinivasan Shanmugam - 提交时间:2024年7月19日 - 补丁描述:在 函数中实现边界检查,以防止缓冲区溢出错误。 4. 补丁审查: - 审查者:Tom Chung 和 Alex Deucher - 审查时间:2024年7月23日 5. 补丁状态: - 状态:已合并(Signed-off-by) 这些信息表明,该漏洞已被修复,并且已经通过了审查和合并。