概述 / Overview
简要描述漏洞:受影响组件、触发条件、危害。这段是卡片摘要的展开版。
技术分析 / Analysis
逐步分析根因。可以插入代码片段说明问题所在:
c
// vulnerable path
void handle(char *in) {
char buf[64];
strcpy(buf, in); // no bounds check → stack overflow
}复现步骤 / PoC
- 环境:目标版本 x.y.z
- 构造超长输入触发溢出
- 控制返回地址,实现任意代码执行
披露时间线 / Timeline
- 2026-06-01 报告厂商
- 2026-06-15 厂商确认
- 2026-07-10 补丁发布
- 2026-07-11 公开本文