潜在线程栈溢出漏洞 (Thread1 #15) 漏洞概述 在 线程函数中存在潜在的栈溢出风险。虽然初步配置下该线程分配了 128 字节的栈空间,但在某些详细配置下,实际栈使用量可能达到 224 字节,导致溢出。 影响范围 受影响文件: 受影响函数: 触发条件: 特定的构建配置(如开启栈使用量计算选项)。 修复方案 1. 增加栈空间: 在 中修改 的栈大小定义。 - 原代码 (Line 22): - 建议修改为更大的值(例如 256 或更高)以容纳 224 字节的栈使用量。 2. 验证栈使用量: 使用以下 Makefile 配置重新编译,以精确计算每个函数的栈使用量: 然后运行 并检查 文件中的栈使用情况。 POC/利用代码 无直接利用代码,但提供了复现步骤和栈使用量计算配置: 复现步骤 1. 在 中添加: 2. 正常构建 : 3. 检查 的栈使用量(通过 文件): 环境信息 版本: Commit