1. 概述:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6����、V7不受該漏洞影響����。
2. 描述:
在HAProxy 1.8.8 之前發(fā)現(xiàn)了一個(gè)問(wèn)題��。從 max_frame_size 設(shè)置檢查傳入的 H2 幀長(zhǎng)度, 而不是對(duì) bufsize 進(jìn)行檢查�。max_frame_size 只適用于傳出通信量, 而不應(yīng)用于傳入, 因此, 如果在設(shè)置框架中公布了足夠大的幀大小, 則包裝的框架將被碎片整理成一個(gè)臨時(shí)分配的緩沖區(qū), 其中第二個(gè)片段可能會(huì)將堆溢出到16 kB。由于緩沖區(qū)的生存時(shí)間很短, 而且它們的地址在生產(chǎn)中無(wú)法實(shí)際預(yù)測(cè), 因此不太可能利用這種方法執(zhí)行代碼, 但立即崩潰的可能性是絕對(duì)肯定的����。
