VULHUB ™

Google Chrome是Google发布的开源WEB浏览器。 Chrome的bool ParamTraits<SkBitmap>::Read(const Message* m, void** iter, SkBitmap*函数在调用bmp_data->InitSkBitmapFromData(r, variable_data, variable_data_size)时存在堆溢出。|bmp_data|与|variable_data|必须彼此保持一致，但没有执行检查。也就是说： memcpy(bitmap->getPixels(), pixels, total_pixels); 这里|pixels|和|total_pixels|是受控的数据。

Google Chrome是Google发布的开源WEB浏览器。 Chrome的bool ParamTraits<SkBitmap>::Read(const Message* m, void** iter, SkBitmap*函数在调用bmp_data->InitSkBitmapFromData(r, variable_data, variable_data_size)时存在堆溢出。|bmp_data|与|variable_data|必须彼此保持一致，但没有执行检查。也就是说： memcpy(bitmap->getPixels(), pixels, total_pixels); 这里|pixels|和|total_pixels|是受控的数据。