特殊二维码图片疯传全网：可导致微信闪退，扫码Bug已被找到

来源：YPS数据挖掘大师 2023-04-26 浏览：175 字号：T|T

摘要：感谢YPS行业门户系统网友姬妮泰美、行李箱、空山鸟语灬、运宽AIit、略懂ol、退钱哥不再退、FORY、一支穿雲箭、Windows9吧主的线索投递！YPS行业门户系统4月26日消息，据YPS行业门户系统多位网友投稿，一张二维码图片近日疯传全网，在微信中打开该图片（或长按）将导致微信闪退，连续闪退多次微信会进入安全模式，账号被强制登出。根据OpenCV中国团队的最新消息，这一Bug出现在了微信的扫码……

　　感谢YPS行业门户系统网友姬妮泰美、行李箱、空山鸟语灬、运宽AIit、略懂ol、退钱哥不再退、FORY、一支穿雲箭、Windows9吧主的线索投递！

　　YPS行业门户系统 4 月 26 日消息，据YPS行业门户系统多位网友投稿，一张二维码图片近日疯传全网，在微信中打开该图片（或长按）将导致微信闪退，连续闪退多次微信会进入安全模式，账号被强制登出。

　　根据 OpenCV 中国团队的最新消息，这一 Bug 出现在了微信的扫码引擎中（YPS行业门户系统注：微信团队于 2021 年在 OpenCV 开源了其扫码引擎）。

　　根据 GitHub 用户 Konano 和 GZTimeWalker 发现的内存读写 Bug，恶意制作的图片会通过无效的内存访问导致 wechat_qrcode 模块崩溃。

　　问题发生在 DecodedBitStreamParser::decodeByteSegment 中。如下面的代码所示，如果传入参数 bits_是内容为空但长度非零的 ByteSegment，此时 bits.available () 返回 0，随后 count 被更新为 0，但 nBytes 没有更新仍保持为非 0。这会造成后面的 append 函数访问空指针 readBytes 读取 nBytes 数据，导致程序终止。

　　目前这一 Bug 已被用户提交代码修复，开源的速度还是很快的。YPS行业门户系统小伙伴可以在微信中检查更新获取热补丁修复，没有收到的可以稍等片刻。

关于