从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞描述为: 这表明,如果一个格式错误的块被解压缩,可能会导致超过 字节的解压缩,并且在 中发生索引越界。 2. 修复措施: - 修复措施是在解压缩过程中检查是否超过 字节。如果超过,将返回 错误,并且通过 语句来纠正索引。 3. 代码片段: - 代码片段展示了如何检查和处理超过 字节的情况。关键代码如下: - 这段代码确保了在解压缩过程中不会发生索引越界。 4. 作者和贡献者: - 该补丁的作者是 Andrew Ballance,贡献者包括 Konstantin Komarov 和 Sasha Levin。 5. 补丁状态: - 补丁状态为已合并,版本号为 。 这些信息表明,该补丁修复了一个可能导致索引越界的漏洞,通过检查和限制解压缩的字节数来防止这种情况发生。