1. 初始化的时候, 随机分配大小为(0~0xFF)的内存256次, 并释放其中的1/3
2. audio_play与video_play都存在one byte out-of-bound access
audio_play每个字节按int显示
video_play每个字节按char显示
3. video_edit中存在use-after-free
clip.data = new char[len];
if (clip.data) delete[] clip.data;
clip.len = read(0, clip.data, len);
4. subtitle_add中存在integer overflow, 可导致heap overflow
[注意]看雪招聘,专注安全领域的专业人才平台!
最后于 2018-7-3 21:31
被风间仁编辑
,原因:
