【資料圖】
4 月 26 日消息,據(jù)多位網(wǎng)友投稿,一張二維碼圖片近日瘋傳全網(wǎng),在微信中打開該圖片(或長按)將導(dǎo)致微信閃退,連續(xù)閃退多次微信會進(jìn)入安全模式,賬號被強(qiáng)制登出。
根據(jù) OpenCV 中國團(tuán)隊的最新消息,這一 Bug 出現(xiàn)在了微信的掃碼引擎中(注:微信團(tuán)隊于 2021 年在 OpenCV 開源了其掃碼引擎)。
根據(jù) GitHub 用戶Konano 和GZTimeWalker 發(fā)現(xiàn)的內(nèi)存讀寫 Bug,惡意制作的圖片會通過無效的內(nèi)存訪問導(dǎo)致 wechat_qrcode 模塊崩潰。
問題發(fā)生在DecodedBitStreamParser::decodeByteSegment中。如下面的代碼所示,如果傳入?yún)?shù) bits_是內(nèi)容為空但長度非零的 ByteSegment,此時 bits.available () 返回 0,隨后 count 被更新為 0,但 nBytes 沒有更新仍保持為非 0。這會造成后面的 append 函數(shù)訪問空指針 readBytes 讀取 nBytes 數(shù)據(jù),導(dǎo)致程序終止。
目前這一 Bug 已被用戶提交代碼修復(fù),開源的速度還是很快的。不過測試,微信方面還沒有跟進(jìn)修復(fù),目前掃碼仍會崩潰,或許要等到下個版本了。
標(biāo)簽:
- 世界今熱點:特殊二維碼圖片可導(dǎo)致微信閃退,掃碼Bug已被找到
- 《抖音》推出原創(chuàng)保護(hù)中心,面臨AI創(chuàng)作侵權(quán)新挑戰(zhàn) 全球新動態(tài)
- 全球信息:百度文心一言推出內(nèi)測專用獨立應(yīng)用,支持語音輸入
- 【播資訊】《火狐瀏覽器》Firefox 112穩(wěn)定版出現(xiàn)內(nèi)存泄露問題
- 《谷歌Chrome瀏覽器》112啟用新標(biāo)簽欄 UI 天天實時
- 《微信》推出最近閱讀新功能:直觀查詢近期閱文章
- 《微博》四六級加考查分時間2023 天天即時
- 《微博》4月25日熱搜排名一覽2023
- 《微博》4月25日文娛榜熱搜2023-即時焦點
- 《快手》4月25日熱搜排行榜一覽_新消息