从截图中可以获取到以下关于漏洞的关键信息: 漏洞描述: - 漏洞编号:964462 - 漏洞名称:B2G FTU crash when accessing e.me privacy page (after opening marketplace privacy page) - 漏洞类型:defect - 漏洞严重性:critical 漏洞状态: - 当前状态:Closed 漏洞影响范围: - 影响的产品和组件:Core::XPCOM - 必要的Milestone:mozilla30 漏洞跟踪标签: - 关键标签:blocking-b2g 漏洞修复进展: - 提交的补丁名称:guess fix v2 - 漏洞修复人:sm , smaug:[smaug]\[bugs@pettay.fi\] 漏洞复现步骤: - 1. make reset-gaia - 2. enable abl e network connection - 3. choose wifi (mzila guest in my case) - 4. click on privacy link - 5. open b2g privacy page. - 6. open marketplace privacy page, - 7. open e.me privacy page. 漏洞调查分析: - 可能与缓世界 appcache 存储struct 相关,具体代码提交路径也是审核路径。 - 漏洞提交信息:https://hg.mozilla.org/integration/mozilla-inbound/rev/41fbeb789ade 漏洞诊断信息: - 涉及代码与nsCOMPtr和nsDOMOfflineResourceList - 与 cycle collection相关。 - 日志显示部分:gdb堆栈分析和多个相关变量值输出 漏洞交流: 参与讨论人员:Gregor Wagner、Olli Pettay、Ryan VanderMeulen、Andrew McCreight,其他人也不定。 讨论者众多 Accessories: 36 附件记录了漏洞相关信息及问题进展方案方向。 新增了补丁评估信息。