代码拉取完成,页面将自动刷新
101
Applying official patch for 'Avoid buffer-overflow in Array.slice'
已合并
相关的Issue
#I6E5EX:【漏洞】 【OpenHarmony-3.1-Release】 CVE-2021-41751
原因(目的、解决的问题等)
在引擎使用快速数组中的 Array.slice 方法时,如果输入数组的长度发生变化,则不会更新“结束”值,这会导致缓冲区溢出
描述(做了什么,变更了什么)
当end值大于当前的长度(ext_from_obj_p->u.array.length)时,将end值置为当前长度值
测试用例(新增、改动、可能影响的功能)