关键漏洞信息 漏洞编号: GH-119343 漏洞类型: 潜在的拒绝服务(Denial of Service, DoS) 受影响文件: 和相关测试文件 问题描述: - 读取特殊设计的小型Plist文件时,由于 预分配了一个字节数组来读取指定大小的数据,可能导致内存耗尽(Out of Memory, OOM)。 - 修复措施: 现在 模块以分块的方式读取大数据,因此消耗的内存与输入文件的大小成正比,而非一次性读取全部数据。 修复措施: - 通过调整 方法以支持分块读取,避免内存过度分配。 - 修改 , 等相关方法,以适应新的数据读取策略。 - 更新测试用例 中的 , , 以及新增的 以确保修改正确。 版本控制: - 提交ID: 694922c - 作者: serhiy-storchaka - 提交日期: 3天前 - 父提交: 5a4c4a0 - 受影响的文件和代码行统计: - : +59 -14 - : +34 -3 相关更新日志: Misc/NEWS.d/next/Security/2024-05-21-22-11-31.gh-issue-119343.rst 更新了安全漏洞的修复说明。