提交信息: - 提交者:Sean Barrett - 提交时间:2019年8月9日 漏洞信息: - CVE-2019-13217:堆缓冲区溢出问题,在 函数中 - CVE-2019-13218:栈缓冲区溢出问题,在 函数中 - CVE-2019-13219:未初始化内存问题,在 函数中 - CVE-2019-13220:越界读取问题,在 函数中 - CVE-2019-13221:使用大1D码本时在 函数中的问题 - CVE-2019-13222: 函数返回NULL时未检查问题 - CVE-2019-13223:除以零错误,在 函数中 文件更改: - 修改文件: - 修改行数:+22条,-6条 关键代码修改: - 函数中检查 是否大于 ,如果不满足条件直接返回 。 - 函数中删除了 语句,并添加了新的循环以避免相应错误。 - 函数中在返回指针之前检查其是否为NULL,防止访问空指针导致的错误。 - 函数中将 改为 ,以避免意外中止程序。 - 函数中在某些条件下直接返回错误信息。