关键漏洞信息 漏洞类型: 堆缓冲区溢出 (Heap-buffer-overflow) in v8::internal::ExternalByteArray::SetValue 优先级: P1 严重程度: S2 状态: 已修复 (Fixed) 漏洞描述: - 代码在分配的 Int8Array 范围外写入自由选择的偏移量(任何在 [0, 0xf000000] 范围内的偏移量)。 - 原因是创建 时,存在一个隐式的 size_t -> int31 类型转换,可能导致溢出,从而使优化后的代码边界检查失效。 - 建议的修复方案是将外部数组大小限制在正 Smi 范围(即 uint30)。 影响版本: - 最新 V8 肯定受到影响,M30 也受到影响,大部分中间版本也可能受影响。 - 仅32位平台受到影响(ia32, ARM)。 复现步骤: 修复链接: codereview.chromium.org/73943004 CVE ID: 2013-6638