漏洞概述 漏洞编号:#4337, #4338 漏洞类型:堆缓冲区溢出(heap-buffer-overflow) 发现者:sigdevel 报告时间:Jul 14, 2025 影响范围 受影响文件: 具体函数: 问题描述: - 当分配的缓冲区不足时,可能会发生溢出。 - 行边界检查不足,可能导致行操作超出缓冲区边界。 - 像素操作未检查总像素数据大小。 - 实时偏移检查不足,可能导致像素写入操作超出边界。 - 额外通道操作未进行充分检查。 修复方案 修复者:sigdevel 修复时间:Jul 14, 2025 修复内容: - 增加通用缓冲区大小检查,防止在缓冲区不足时发生溢出。 - 增加行边界检查,确保每行操作不超出缓冲区边界。 - 增加像素操作检查,确保总像素数据大小不超过缓冲区大小。 - 增加实时偏移检查,确保像素写入操作不超出边界。 - 增加额外通道操作的检查。 POC代码/利用代码 相关代码片段: 其他信息 审查者:eustas 审查时间:Jul 14, 2025 - Jul 16, 2025 合并时间:Aug 7, 2025 状态:已关闭(Closed) 总结 该漏洞涉及 文件中的 函数,存在堆缓冲区溢出风险。修复方案包括增加缓冲区大小检查、行边界检查、像素操作检查、实时偏移检查和额外通道操作检查。修复已由 sigdevel 完成,并经 eustas 审查后合并。