关键信息总结 漏洞描述 Bug ID: 1207958 概要: 断言失败: (创建了一个缩小比例的 ,但宽度更大) 组件: 图形:图像解码 优先级: 正常 影响的版本 Firefox 43+, 44, 45 Certain Nightly and Aurora builds 漏洞细节 堆栈信息: 提供了详细的调试堆栈跟踪,涉及 、 等函数。 地址Sanitizer: 附加的asan日志显示了堆使用后错误和堆缓冲区溢出,表明存在潜在的安全问题。 复现步骤: 在调试构建中加载特定URL,如 和 ,通过缩小比例处理图像时触发断言失败。 解决方案 修正: 修改ICO解析代码中的错误,确保在处理目标尺寸与原始尺寸不匹配的场景时不会导致断言失败。 影响范围: 确认已修复Firefox 43及其以后的版本,不影响其他版本。 修复时间线 RFCU: Tracking request、fix checked in shedding light into fix placement: 测试团队确认修复已成功部署到多个版本中 附加信息 关联Bug: Bug 1207378 (可能引起内存泄漏的其他图像处理问题) 测试案例: 提供了特定URL和GIF文件,用于复现和测试漏洞。