漏洞总结:uuid 库缓冲区边界检查缺失 漏洞概述 在 库的 v3、v5 和 v6 版本中,当提供外部输出缓冲区 ( ) 时,代码未对 进行边界检查。这允许向调用者提供的缓冲区进行静默的部分写入(silent partial writes)。相比之下,v4、v1 和 v7 版本会显式抛出 。 影响范围 受影响版本: 修复版本: 严重程度:Moderate 安全影响: - 完整性/健壮性问题(静默部分输出)。 - 如果应用假设完整的 UUID 写入预分配缓冲区,这会产生损坏/截断/部分陈旧的数据标识符。 - 在暴露偏移量/缓冲区大小的系统中,这可能成为安全相关的逻辑漏洞。 修复方案 添加与 v4、v1、v7 相同的边界检查逻辑。 建议代码: 适用文件: (覆盖 v3 和 v5) 可复现的 PoC (Proof of Concept) 观察结果: v4: THROW RangeError v5: NO_THROW v6: NO_THROW 部分覆盖证据: