关键漏洞信息 漏洞描述 开启附带的PDF文档会导致在 处由于无效读取(地址如0xffffffff800acf66)而导致渲染器崩溃。 版本及操作系统 Chrome版本: 14.0.835.186 (稳定版, 也包括beta和开发版) 操作系统: Linux, Debian 6.0.2 (32位和64位) 复现步骤 注意: 示例来源于恶意软件样本。 使用命令 打开PDF文档。 漏洞细节补充 压缩的JS部分在文件中包含一个大量数组,后跟一些混淆代码。根据崩溃位置,猜测崩溃发生在JS 解析或执行期间的解压缩后,但尚未成功解压缩流并查看正在发生的情况。原始的JS流不会导致此问题。 崩溃附加信息 类型: 表 崩溃状态: 程序接收到SIGSEGV信号,段错误。 具体位置: 在 ()的0x00007f7ffee977773处 相关位置: / lib / libc.so.6 (gdb) x / 3i $ rip - 0x7f7ee977773 : movzwl (%rax,%rdi ,2),%eax - 0x7f77ee977777 : and $0x8,%eax - 0x7f77ee97777a : retq GDB寄存器信息: - rax 0x7fff46bb6e20 140737483678 - rbx 0x7fffffb6e60 140737488336608 - rcx 0xe158 - rdx 0x7fffffffe5f80 -128 - rsi 0x7fffffff720 140737488336672 - rdi 0x7fffffbe021b9d -1107158115 - rbp 0x7fffffb720 0x7fffffb720 - rsp 0x7fffffb338 0x7fffffb338 - r8 0x8 8 - r9 0x1010101010101010 72340172838076673 - r10 0x39000000055 244813135957 - r11 0x7f7ee9ca42a 140737196631082 ``` 这些信息提供了漏洞复现的步骤和具体的崩溃位置以及相关的寄存器值,有助于进一步分析和修复此漏洞。