漏洞概述 该漏洞涉及在重复发现子流时导致的崩溃问题。具体来说,当在同一连接上打开第二个发现子流时,会触发一个恐慌(panic),导致程序崩溃。 影响范围 此漏洞影响使用 库的网络应用,特别是那些依赖于 模块的应用。攻击者可以通过发送重复的发现子流请求来触发此漏洞,从而导致服务不可用。 修复方案 修复方案包括以下几点: 1. 替换 调用:将所有 调用替换为 方法,该方法会生成一个错误事件并优雅地关闭连接。 2. 添加错误类型:新增 、 和 错误类型,以更好地处理这些异常情况。 3. 实现 方法:在 中实现 方法,该方法会记录警告信息、通知主处理器、并关闭连接。 4. 更新测试用例:添加新的测试用例 ,确保在重复发现子流的情况下不会触发恐慌。 POC代码 以下是修复后的关键代码片段: 以上代码展示了如何修复该漏洞,并通过测试用例验证修复的有效性。