漏洞概述 漏洞名称: Potential thread stack overflow in main #4332 漏洞类型: 线程栈溢出 漏洞描述: 在 项目中, 线程函数存在潜在的栈溢出风险。具体表现为 线程分配的栈大小为 1024 字节,但在某些详细配置下,实际需要的栈空间可能达到 1464 字节。 影响范围 受影响组件: 项目中的 线程 具体场景: 在 配置文件中添加 选项后,通过构建 项目,可以检测到 线程的栈使用情况。在某些详细配置下, 线程的栈使用量可能超过 1024 字节,导致栈溢出。 修复方案 1. 增加栈大小: - 修改链接器脚本 ,将 线程的栈大小从 1024 字节增加到 2048 字节。 2. 优化代码结构: - 重构 路径,减少其 920 字节的栈帧大小。 - 将 结构体从栈上分配改为堆上分配。 3. STM32WB55 考虑: - 由于 MCU 有 256KB SRAM,将 线程栈增加到 2048 字节是可行的,且成本较低。 POC 代码 POC 代码: 其他信息 CVE ID: CVE-2026-30363 作者: k6dpvmm8-glitch 评论者: bad-antics, herbenderbier