从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Panic vulnerability in decoding #11 - 描述:hpack的Decoder结构存在一个panic漏洞,因为它在update_max_dynamic_size函数中没有验证缓冲区长度是否足够解析一个整数。这会导致在看到SizeUpdate字段后发生panic。 2. 漏洞影响: - 受影响的代码:Decoder::new()和Decoder.decode(input)。 - 受影响的用户:所有尝试使用Decoder解码不受信任输入的用户。 3. 修复方案: - Git patch:提供了一个Git patch来修复这个问题,具体代码如下: 4. 修复建议: - 使用patch:建议使用提供的Git patch来修复这个问题。 5. 受影响的版本: - 受影响的版本:hpack crate的版本。 6. 修复状态: - 修复状态:已修复,修复版本为hpack-patched。 这些信息可以帮助开发者了解漏洞的性质、影响范围以及修复方案,从而采取相应的措施来保护他们的代码库和用户。