关键信息 问题类型: (漏洞) 优先级: (最高优先级) 严重程度: 状态: (已修复) 相关标签: - - - - - - - - - - 漏洞细节 引入原因: - 漏洞由特定提交导致: - 提交链接: https://crrev.com/d1e497387a953db6daa37792e73150e397fbf7e3 - 提交者: - 提交日期: - 提交信息: 修复措施: - 添加了一个针对trusted空间中压缩空指针解引用漏洞的简单缓解措施。在trusted空间中,保护指针字段(指向trusted空间内对象的指针)不会使用零作为空/缺失值,而是使用trusted空间的起始地址。这将使大部分此类漏洞变得难以利用。 - 通过将 映射到trusted空间起始位置,导致大多数此类漏洞无法被利用。 相关代码变更: - 6278358 - 6297384 - 6297463 - 6317725 - 6320132