IT之家4月26日消息，据IT之家多位网友投稿，一张二维码图片近日疯传全网，在微信中打开该图片（或长按）将导致微信闪退，连续闪退多次微信会进入安全模式，账号被强制登出。

根据OpenCV中国团队的最新消息，这一Bug出现在了微信的扫码引擎中（IT之家注：微信团队于2021年在OpenCV开源了其扫码引擎）。

根据GitHub用户Konano和GZTimeWalker发现的内存读写Bug，恶意制作的图片会通过无效的内存访问导致wechat_qrcode模块崩溃。

问题发生在DecodedBitStreamParser::decodeByteSegment中。如下面的代码所示，如果传入参数bits_是内容为空但长度非零的ByteSegment，此时bits.available()返回0，随后count被更新为0，但nBytes没有更新仍保持为非0。这会造成后面的append函数访问空指针readBytes读取nBytes数据，导致程序终止。

目前这一Bug已被用户提交代码修复，开源的速度还是很快的。IT之家小伙伴可以在微信中检查更新获取热补丁修复，没有收到的可以稍等片刻。

始终以前瞻性的眼光聚焦站长、创业、互联网等领域，为您提供最新最全的互联网资讯，帮助站长转型升级，为互联网创业者提供更加优质的创业信息和品牌营销服务，与站长一起进步！让互联网创业者不再孤独！

扫一扫，关注站长网微信

广告、内容合作请点这里：