漏洞类型: - 可能会导致服务拒绝(Denial of Service, DoS)的潜在漏洞。 受影响的文件: - - - 漏洞描述: - 在处理特别准备的较小 Plist 文件时, 会为读取指定数量的数据预分配一个字节对象,导致内存溢出(Out of Memory, OOM)。 - 通过将大文件分块读取,限制了输入文件大小导致的内存消耗。 修复措施: - 限制文件读取的单次字节大小,设置了 变量来避免极端内存分配。 - 文件中增加了 方法,该方法在读取数据时会根据 进行分块处理,避免一次性读取大量数据引发的内存问题。 - 文件中增加了 测试用例,用于检查处理截断大数据时是否会引发 。 - 更新了 文件,更新说明了针对潜在内存服务拒绝漏洞的修复信息。 提交信息: - 该 commit 修复了与 CVE-2022-37845 相关的问题,修改了 3 个文件,影响了 59 行代码,包括添加了 45 行新代码和删除了 14 行旧代码。