关键信息概述 ID: #6900 状态: Closed 优先级: Normal 负责人: Philippe Antoine 目标版本: 8.0.0-beta1 受影响版本: CVE: 2024-32663 Git ID: 03442c9071b8d863d26b609d54c6eacf4de9e340 严重程度: HIGH 披露日期: 06/28/2024 描述 发现方式: 由oss-fuzz发现 详细信息: oss-fuzz报告 子任务 共2个子任务,当前都已关闭 相关问题 1. Bug #6846: eve/alerts: 交易时错误使用tx id 0 2. Security #6892: http2: 在复制压缩头部时出现内存溢出 3. Security #6770: 日志: 端对端日志可以记录任意长度的值 4. Bug #6973: 检测: 记录相关帧的应用层元数据日志 5. Security #7104: http2: 由于重复头部出现内存溢出 历史 问题与#6846相关联,因为当存在大量警报时会导致多个警报日志记录http2应用层数据。 单个字段过长时,http2日志记录不会花费太多时间,但记录了35367个头部。 由于http2头部压缩,网络中的一个字节可以引用HTTP2_MAX_TABLESIZE(默认65536,可配置为app-layer.protocols.http2.max-table-size)个字节,会导致问题严重。 这将问题严重性质从"MODERATE"升级到"HIGH"。 状态从"In Review"更改为"Closed"。 相关的oss-fuzz报告在#6846解决之前仍然打开。 CVE:2024-32663