漏洞概述 漏洞编号: #1554 漏洞描述: 修复了与序列化相关的几个小问题,包括: - 在 中引入一个局部 lambda 函数,用于序列化和反序列化,避免重复调用。 - 在 中检查输入的有效性。 - 在 中验证输入的有效性。 影响范围 影响文件: - - - 修复方案 修复代码: - Shell.cpp: - CodeCacheReaderWriter.cpp: - 检查输入的有效性。 - CodeCacheReaderWriter.h: - 验证输入的有效性。 相关漏洞 CVE-2026-25205: Escargot: Invalid Free in Exception Handling / Stack Trace Teardown CVE-2026-25206: Escargot: Null Pointer Dereference in Shell Stack Trace Printing CVE-2026-25207: Escargot: Unsafe Deserialization in Serializer API Leads to Abort and Invalid Pointer Dereference 总结 该 Pull Request 修复了与序列化相关的几个小问题,主要涉及 、 和 文件。 修复措施包括引入局部 lambda 函数、检查输入有效性和验证输入。 相关漏洞包括 CVE-2026-25205、CVE-2026-25206 和 CVE-2026-25207。