nimiq-network-libp2p 握手整数下溢导致拒绝服务 (CVE-2020-33184)

根据用户的要求，我需要从提供的网页截图中提取关于漏洞的关键信息，并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: Discovery handshake limit could underflow and later provoke a deterministic overflow panic (发现握手限制可能导致下溢，随后引发确定性溢出恐慌)。 描述 (Description): 发现处理器在握手期间接受对等方控制的限制并将其原样存储。中间变量 在握手后变为 ，并返回给 ，这使得会话锁变为空。 具体机制: 稍后，当同一会话的 peers 建立时，周期性更新计算 。如果 为 0，它会包装为 ，然后在 中变为 0。 立即尝试 ，这会导致确定性恐慌（panic），容量溢出。 2. 影响范围 (Impact/Scope): 受影响包 (Package): (状态: Audit)。 受影响版本 (Affected versions): 。 严重程度 (Severity): 7.5 / 10 (High)。 CVSS v3.0 指标: 攻击向量 (Attack vector): Network 攻击复杂度 (Attack complexity): Low 所需权限 (Privileges required): None 用户交互 (User interaction): None 机密性 (Confidentiality): None 完整性 (Integrity): None 可用性 (Availability): High CVE ID: CVE-2020-33184 弱点 (Weaknesses): CWE-191 (Integer Underflow) 3. 修复方案 (Fix/Patches): 修复版本 (Patched versions): 。 补丁 (Patches): 该漏洞的补丁作为 的一部分正式发布。 变通方法 (Workarounds): 无已知变通方法。 4. 代码检查: 页面中没有包含具体的 POC 代码或利用代码块，只有描述性的文字。 5. 格式化输出: 将上述信息整理成 Markdown 格式。 最终总结草稿: 漏洞总结 漏洞概述: 标题: Discovery handshake limit could underflow and later provoke a deterministic overflow panic 描述: 发现处理器在握手期间接受对等方控制的限制并将其原样存储。这导致中间变量 在握手后变为 ，并返回给 ，使得会话锁变为空。 触发机制: 当同一会话的 peers 建立时，周期性更新计算 。如果 为 0，它会包装为 ，然后在 中变为 0。 立即尝试 ，导致确定性恐慌（panic），即容量溢出。 影响范围: 受影响包: 受影响版本: 严重程度: 7.5 / 10 (High) CVE ID: CVE-2020-33184 CVSS 指标: 攻击向量为网络，攻击复杂度低，无需权限和用户交互，主要影响可用性 (High)。 修复方案: 修复版本: 补丁说明: 该漏洞的补丁作为 的一部分正式发布。 变通方法: 无已知变通方法。 (没有发现 POC 代码) 现在将其转换为最终的 Markdown 输出。 漏洞总结 漏洞概述 标题: Discovery handshake limit could underflow and later provoke a deterministic overflow panic (发现握手限制可能导致下溢，随后引发确定性溢出恐慌) 描述: 发现处理器在握手期间接受对等方控制的限制并将其原样存储。中间变量 在握手后变为 ，并返回给 ，这使得会话锁变为空。 触发机制: 稍后，当同一会话的 peers 建立时，周期性更新计算 。如果 为 0，它会包装为 ，然后在 中变为 0。 立即尝试 ，这会导致确定性恐慌（panic），即容量溢出。 影响范围 受影响包: 受影响版本: 严重程度: 7.5 / 10 (High) CVE ID: CVE-2020-33184 CVSS v3.0 指标: 攻击向量: Network 攻击复杂度: Low 所需权限: None 用户交互: None 可用性影响: High 修复方案 修复版本: 补丁说明: 该漏洞的补丁作为 的一部分正式发布。 变通方法: 无已知变通方法。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

nimiq-network-libp2p 握手整数下溢导致拒绝服务 (CVE-2020-33184)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

nimiq-network-libp2p 握手整数下溢导致拒绝服务 (CVE-2020-33184)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！