关键信息总结 漏洞详情 漏洞ID: CVE-2021-38504 描述: AddressSanitizer: SEGV on unknown address in 类型: 产品: 组件: 状态: 跟踪标签: - - - - - 影响版本 Firefox 94 Firefox 93 (部分版本) Firefox ESR 91 修复信息 修复提交: commit 1585284 - Force global in Blob CTOB 测试用例: 复现用例 但无法触发崩溃。 回归信息 回归日期: mid-August [bp-c4bbef9c-51737-44c4-a3a9-a45090210820] 关联漏洞 相关漏洞: 关于 crash test,未产生内联HTML 相关测试用例 - - - - - - 审核后的修复补丁 - 关键变更点 第三方元素的 可能为空,在创建 需要增加空指针检测以避免崩溃。 提供的测试表还涉及到一些其他未经初始化WebIDL联会问题,已解决( , ). 测试反馈 使用最新版本的ESR 91及更高版本进行测试,fix的行为被确认,但未来版本变化前的 情况还需进一步回归跟进。