关键漏洞信息总结 漏洞类型:压缩安全问题 - 具体问题:在处理PSD文件中包含错误的RLE(Run-Length Encoding)压缩数据时, 函数可能会导致 ,继而引发程序崩溃。 修复措施: - 代码中引入了异常捕捉机制,捕获 抛出的错误,正确处理错误而不中断程序执行。 - 建立了 结构化日志警告,以替代之前的静默吞咽异常,提高异常处理的透明度和安全性。 涵盖的文件: - 修改文件包括压缩处理的 Python 和 Cython 实现代码,修复相关测试用例,以及版本控制文件。 测试与验证: - 修改了现有测试用例以覆盖各种不规范的压缩场景,包括溢出、截断、单独重复头、以及短输出行问题。 - 新增了五个低级别 测试用例,验证编码器对错误数据的容忍性。 具体代码段中的关键改动