UndefinedBehaviorSanitizer: multiple signed integer overflow #833 漏洞概述 在 代码库中发现多个有符号整数溢出(signed integer overflow)漏洞。这些漏洞由 UndefinedBehaviorSanitizer (UBSAN) 检测触发,涉及多种计算场景,包括数据端计算、平均读取头、样本计算、块宽计算、信号估计、帧计算等。 影响范围 影响模块: , , , , , , (blockwidth), , , (sf.frames) 触发条件:特定输入数据导致整数运算结果超出 类型表示范围 严重程度:未定义行为,可能导致程序崩溃或不可预测行为 修复方案 通过多个提交修复了相关整数溢出问题,主要修复点包括: 数据端计算中的整数溢出 平均读取头计算中的整数溢出 样本计算中的整数溢出警告 计数头元素时的整数溢出 读取头时的整数溢出 块宽计算时的整数溢出 信号估计计算中的整数溢出 帧计算中的整数溢出 PCM 初始化中的整数溢出 r64 读取头中的整数溢出 ima_adpcm 初始化中的整数溢出 POC/测试用例 测试用例文件: