关键信息 漏洞类型: 堆基缓冲区溢出(Heap-based buffer overflow) 受影响函数: 文件中的 函数 发现工具: American Fuzzy Lop (AFL) 受影响版本: 0.168 修复版本: 0.169 (尚未发布) CVE编号: CVE-2017-7608 修复提交: Commit fix 时间线: - 2017-03-24: 发现并报告漏洞 - 2017-04-04: 发布博客文章 - 2017-04-09: 分配CVE编号 漏洞描述 在处理名为 的函数时,当处理无名的笔记( )时,由于存在零长度名称( )的情况,系统未能正确处理,导致堆溢出。 要解决此问题,需要在使用名称数据之前明确检查 。 ASAN输出