关键信息 漏洞类型: 堆缓冲区溢出 (Heap-buffer-overflow) 受影响的代码文件: 函数 问题状态: 已修复 (Fixed) 报告者: gl...@google.com 优先级: P1 严重性: S1 发现原因: 作为 https://crbug.com/1144368 的变异分析结果被发现 漏洞细节: 在 函数中,如果输入的位图具有较小的8bpp 格式,函数将读取和写入数据到分配的位图缓冲区之外。 相关代码片段: 受影响版本: - Chromium 86.0.4240.183 (Developer Build) (64-bit) - Chromium 88.0.4322.0 (Developer Build) (64-bit) 操作系统: Windows