关键信息总结 漏洞类型: - Heap-buffer-overflow 受影响函数: - 根本原因: - 整数截断导致的堆缓冲区溢出。当 (64位整数)大于 (32位整数的最大值)时, 将长度截断为32位,导致写入操作超出分配的缓冲区边界。 环境配置: - OS: Ubuntu 22.04 (x86_64), Linux 6.8.0-90-generic - Vips: 8.19.0 (git 77199dadb),使用 ASAN/UBSAN构建 - 编译命令 (部分): 实际行为: - ASAN 报告在 函数中 (通过 调用) 发生堆缓冲区溢出。 补丁确认: - 修复提交号: , - 通过添加边界检查解决了长度截断问题: