漏洞关键信息 漏洞类型: 堆越界读取 (heap out-of-bounds read) 影响产品: QuickJS CVE ID: CVE-2025-62493 报告日期: 2025年7月25日 修复日期: 2025年9月13日 严重性: 中等 (Medium) 优先级: P2 状态: 已修复 (Fixed) 漏洞细节 在 函数中,当将 BigInt 转换为字符串时,计算数字位数的公式如下: 例如,对于 和 ( ), 将是 26。 然后循环 次读取数字: 问题在于,在读取下一个 limb 时,没有检查 是否大于 limb 的数量。在这种情况下, 对应于 2 个 limb,但如果每次迭代读取 位,我们将读取 位,这需要 3 个 limb。这导致在循环的最后一次迭代中读取最后一个 limb 之后的数据。