根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: Gossipsub PRUNE Backoff Heartbeat Instant Overflow 描述: 这是一个关于 库中 实现的漏洞。 核心问题: 在 指数退避(exponential backoff)处理中, 控制逻辑存在整数溢出(integer overflow)。 触发条件: 当 值被设置为不可表示的负数(unrepresentable negative number)时,在 处理期间, 值会被解锁(unlocked)。 后果: 这会导致 处理中的 (崩溃)。攻击者可以通过建立 会话并发送特定的 控制消息来利用此漏洞。 2. 影响范围 (Impact/Scope): 受影响的包: 受影响的版本: 已修复的版本: CVSS 评分: 8.2 / 10 (High - 高) 影响: 远程未授权崩溃(Remote unauthorized denial of service)。 3. 修复方案 (Fix/Mitigation): 修复版本: 升级到 或更高版本。 缓解措施: 在修复之前,可以通过拒绝接收或应用 消息来缓解。 4. 提取 POC/利用代码 (POC/Exploit Code): 在 "Attack Scenario" 部分,虽然没有直接给出可运行的代码块,但详细列出了利用步骤,这实际上就是利用逻辑的描述。 步骤 1: 建立 会话。 步骤 2: 打开 流并发送 控制消息,其中包含一个大的 值(接近最大边界)。 示例: (即 的最大值)。 步骤 3: 等待 处理。 步骤 4: 初始 值被锁定(locked)。 步骤 5: 下一个 处理期间, 值被解锁,导致溢出并 panic。 5. 整理输出: 将上述信息整合成简洁的中文markdown。 标题: Gossipsub PRUNE Backoff Heartbeat Instant Overflow 概述: 描述漏洞原理(整数溢出导致 panic)。 影响: 列出受影响的包和版本。 修复: 指出修复版本。 利用步骤: 将 "Attack Scenario" 中的步骤转化为清晰的列表。 最终检查: 是否包含了漏洞概述?是。 是否包含了影响范围?是。 是否包含了修复方案?是。 是否提取了代码/利用步骤?是(虽然没有直接代码块,但提取了详细的利用步骤)。 是否跳过了无关信息?是。 语言是否为中文?是。 开始生成最终输出。 Gossipsub PRUNE Backoff Heartbeat Instant Overflow 漏洞概述 该漏洞存在于 库的 实现中。在 指数退避(exponential backoff)处理期间, 控制逻辑存在整数溢出问题。当 值被设置为不可表示的负数时,在 处理期间该值会被解锁,导致 处理过程中发生 (崩溃)。攻击者可以通过建立 会话并发送特定的 控制消息来触发此漏洞。 影响范围 受影响包: 受影响版本: CVSS 评分: 8.2 / 10 (High) 后果: 远程未授权拒绝服务(崩溃)。 修复方案 修复版本: 升级到 或更高版本。 缓解措施: 在修复之前,可以通过拒绝接收或应用 消息来缓解。 利用步骤 (Attack Scenario) 攻击者可以通过以下步骤触发崩溃: 1. 建立 会话。 2. 打开 流并发送一个 控制消息,其中包含一个大的 值(接近最大边界)。 * 示例: (即 的最大值)。 3. 等待 处理。 4. 初始 值被锁定(locked)。 5. 在下一个 处理期间, 值被解锁,导致溢出并 panic。