漏洞概述 该漏洞涉及在PSK(预共享密钥)和cookie生成回调中,返回的长度值未与原始缓冲区长度进行校验。这可能导致内存越界读取,进而引发安全问题。 影响范围 受影响组件: 库中的 和 文件。 具体场景:在使用PSK和cookie生成回调时,如果回调返回的长度值超过原始缓冲区长度,可能会导致内存越界读取。 修复方案 1. 校验回调返回长度: - 在 文件中,对回调返回的长度值进行校验,确保其不超过原始缓冲区长度。 - 具体修改包括在 和 函数中添加长度校验逻辑。 2. 更新测试用例: - 在 文件中,添加新的测试用例以验证修复后的行为。 - 测试用例包括对PSK和cookie生成回调的边界条件测试。 POC代码 以下是修复前后的关键代码对比: 修复前 修复后 测试用例 以上总结涵盖了漏洞的关键信息、影响范围、修复方案以及相关的POC代码。