特殊二维码图片疯传全网:可导致微信闪退,扫码 bug 已被找到 -j9九游会登陆入口
it之家 4 月 26 日消息,据it之家多位网友投稿,一张二维码图片近日疯传全网,在微信中打开该图片(或长按)将导致微信闪退,连续闪退多次微信会进入安全模式,账号被强制登出。
根据 opencv 中国团队的最新消息,这一 bug 出现在了微信的扫码引擎中(it之家注:微信团队于 2021 年在 opencv 开源了其)。
根据 github 用户 konano 和 gztimewalker 发现的内存读写 bug,恶意制作的图片会通过无效的内存访问导致 wechat_qrcode 模块崩溃。
问题发生在 decodedbitstreamparser::decodebytesegment 中。如下面的代码所示,如果传入参数 bits_是内容为空但长度非零的 bytesegment,此时 bits.available () 返回 0,随后 count 被更新为 0,但 nbytes 没有更新仍保持为非 0。这会造成后面的 append 函数访问空指针 readbytes 读取 nbytes 数据,导致程序终止。
目前这一 bug 已被用户,开源的速度还是很快的。it之家小伙伴可以在微信中检查更新获取热补丁修复,没有收到的可以稍等片刻。