漏洞总结 漏洞概述 漏洞描述: 在读取整个流到内存之前,未检查声明的消息长度,允许攻击者强制分配最多 (10 MB)的内存,无论实际内容大小。 修复方案:重构为 辅助函数,首先读取长度前缀,验证其是否超出限制,然后仅分配确切声明的大小。同时,在 和 中添加大小检查,以防止发送过大的消息。 影响范围 影响组件: 具体影响:可能导致内存耗尽,影响系统稳定性和安全性。 修复方案 代码变更: - 重构 函数,确保在读取整个流之前验证消息长度。 - 在 和 中添加大小检查,防止发送过大的消息。 修复代码 补充说明 测试用例:添加了测试用例以确保修复后的代码能够正确处理截断的 EOF 消息。