从截图中提取到的关键信息如下: CVE编号: CVE-2025-69806 发现者: Soulaimane Hafid (suleif) + vmpr0be 严重性: 高 影响: 允许将任意值赋给8位整数,导致越界读取(OOB reads) 受影响版本: 从提交 开始 技术摘要: - 客户端可以将 字段设置为任何未经验证的用户控制的整数,由于玩家的存货有约50个元素,这导致在代码库中出现越界访问。 - 在函数 中,不存在验证 是否在存货边界内的检查,这可能导致越界内存读写操作,允许控制最多255字节的OOB访问。 代码示例: - 函数示例 - 与 函数示例,展示在处理动作时,不验证 是否在合理范围内;此未验证的索引会用于存货数组操作。 关于 在代码中其他位置的使用: - 代码中的其他位置也使用了 ,这为攻击者提供的仅有限但依然有意义的操作原语,如在 函数中,对 的索引操作可能会导致库存项的越界访问(如空指针/越界写入);以及在 函数中,对 的递减操作可能造成越界错误,进而可能引发内存泄漏问题。