漏洞概述 漏洞名称: 描述: 函数验证来自 请求的键类型定义,但不强制对 的上限进行限制。客户端可以在非规范键类型中设置 高达 255,这存储在服务器的类型表中。 触发条件: 当 稍后触发 时, 函数从 计算 ,并使用 来索引到 数组中分配的 (252)个条目。当 时, ,索引达到 ,导致溢出 252 元素的栈缓冲区,由 767 个 大小的条目填充。 影响范围 受影响组件: 函数 潜在风险: 栈缓冲区溢出,可能导致代码执行或系统崩溃 修复方案 修复措施: 在 中拒绝 值大于 (65)的情况,同时保留现有的 的下限检查。 POC代码/利用代码 无直接POC代码,但提供了漏洞触发的具体条件和计算过程。 其他信息 发现者: 匿名,与 TrendL Zero Day Initiative 合作 ZDI-CAN-30168 协助者: Claude:claude-opus-4-0 部分由: