根據(jù) OpenCV 中國(guó)團(tuán)隊(duì)的最新消息,這一 Bug 出現(xiàn)在了微信的掃碼引擎中(注:微信團(tuán)隊(duì)于 2021 年在 OpenCV 開(kāi)源了其掃碼引擎)。
根據(jù) GitHub 用戶(hù) Konano 和 GZTimeWalker 發(fā)現(xiàn)的內(nèi)存讀寫(xiě) Bug,惡意制作的圖片會(huì)通過(guò)無(wú)效的內(nèi)存訪問(wèn)導(dǎo)致 wechat_qrcode 模塊崩潰。
問(wèn)題發(fā)生在 DecodedBitStreamParser::decodeByteSegment 中。如下面的代碼所示,如果傳入?yún)?shù) bits_是內(nèi)容為空但長(zhǎng)度非零的 ByteSegment,此時(shí) bits.available () 返回 0,隨后 count 被更新為 0,但 nBytes 沒(méi)有更新仍保持為非 0。這會(huì)造成后面的 append 函數(shù)訪問(wèn)空指針 readBytes 讀取 nBytes 數(shù)據(jù),導(dǎo)致程序終止。
目前這一 Bug 已被用戶(hù)提交代碼修復(fù),開(kāi)源的速度還是很快的。不過(guò)測(cè)試,微信方面還沒(méi)有跟進(jìn)修復(fù),目前掃碼仍會(huì)崩潰,或許要等到下個(gè)版本了。