(中国银联共享)Nerty是一个同步、事件驱动的网络应用程序框架。在4.2.13.Final之前,当解码头部块时o.netty.handler.Codec.http3.QPackDecoder#decodeHuffmanEncodedliteral的非霍夫曼分支可以在验证长度字节实际存在于压缩字段部分之前执行字符串文本的新字节长度。线编码允许用几个字节来表达非常大的长度。新字节长度]之前没有检查长度&It=in.readableSYS()中。此漏洞已在4.2.13.Final中修复。
不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作