特殊二维码图片疯传全网:可导致微信闪退,扫码 Bug 已被找到

感谢指股网网友姬妮泰美、行李箱、空山鸟语灬、运宽AIit、略懂ol、退钱哥不再退、根据OpenCV中国团队的最新消息,这一Bug出现在了微信的扫码引擎中(指股网注:微信团队于2021年在OpenCV开源了其根据GitHub用户Konano和GZTimeWalker发现的内存读写Bug,恶意制作的图片会通过无效的内存访问导致wechat_qrcode模块崩溃。问题发生在DecodedBitStreamParser::decodeByteSegment中。如下面的代码所示,如果传入参数bits_是内容为空但长度非零的ByteSegment,此时bits.available()返回0,随后count被更新为0,但nBytes没有更新仍保持为非0。这会造成后面的append函数访问空指针readBytes读取nBytes数据,导致程序终止。目前这一Bug已被用户
文章来源亚汇网网由指股网整理发布,转载请注明出处。

其他文章