漏洞概述 漏洞名称: s3api: Error on truncated aws-chunked input 描述: 当aws-chunked请求体在中间结束时,底层输入应返回b''。StreamingInput在追加空缓冲区时会导致无限读取。 影响范围 影响组件: openstack/swift/master 影响版本: 所有使用aws-chunked请求体的版本 修复方案 修复措施: 在处理空chunk读取之前,应将其视为不完整的输入。添加针对客户端断开连接的测试用例。 代码变更: - 文件: - 文件: POC代码 其他信息 提交者: Clay Gerrard 提交时间: 2023年5月1日 相关讨论: 页面中包含相关讨论和评论,但未提供具体利用代码。