从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞编号:#3943 - 漏洞标题:Check height limit in modular trees 2. 漏洞影响: - 在修复之前,适当构造的文件可以使用大量栈空间(以MB为单位)。 3. 修复措施: - 修复了使用迭代检查而不是递归检查树属性值的实现,以确保栈使用量低。 - 修复了堆栈溢出问题,确保栈使用量低。 4. 修复过程: - 修复者:veluca93 - 修复时间:4天前 - 修复代码提交:libjxl:main from veluca93:stack-size - 修复代码提交时间:4天前 5. 审查过程: - 修复者请求了eustas的审查。 - eustas之前批准了这些更改。 - veluca93拒绝了eustas的审查。 - veluca93强制推送了更改。 - eustas再次批准了这些更改。 - jonsneyers审查了这些更改。 6. 代码变更: - 修复了堆栈溢出问题的代码片段: 7. 安全建议: - 修复者建议在解码器中检查堆栈限制,以确保在解码器中不检查时不会被忽略。 这些信息表明,修复者已经成功修复了堆栈溢出问题,并通过迭代检查来降低栈使用量。审查过程确保了修复的有效性。