漏洞总结 漏洞概述 CapFQDN.DecodeFromBytes 忽略 DomainNameLen 字段 在解析 BGP CapFQDN(完全限定域名能力)时, 方法未正确使用 字段指定的长度,而是使用了缓冲区中剩余的所有字节来解析域名。这导致可能将无关的尾随数据包含到解析后的域名中。 影响范围 组件: 包中的 CapFQDN 功能 文件: 问题: 域名解析错误,可能包含垃圾数据 修复方案 代码变更( 第 1063 行): 通过添加 长度限制,确保只读取声明的域名长度字节。 测试代码 POC/测试用例 1:正常往返测试 POC/测试用例 2:尾随字节测试(验证漏洞修复) 该测试用例故意在序列化后的缓冲区后追加垃圾字节( ),验证修复后的代码不会将这些尾随数据错误地包含到域名中。