漏洞总结 漏洞概述 在 库的 函数中存在一个潜在的 Go 漏洞(CWE-125: Out-of-bounds Read)。当该函数遇到包含零个元素的分支页(branch page with zero elements)时,会在未检查 是否不为 0 的情况下调用 。这会导致索引下溢(index underflow),进而引发不可恢复的恐慌(panic)。由于这是一个不返回错误的公共 API,任何调用 的损坏桶都会导致崩溃,影响了包括 etcd、Kubernetes 组件和 Consul 在内的下游用户。 影响范围 模块 (Module): 包 (Package): 符号 (Symbol): 受影响版本: 修复前的所有版本 (all versions before fix) 修复方案 该漏洞已通过以下 Pull Requests (PR) 修复,为 函数中的分支页添加了计数检查(count guard): Main 分支: PR #1171 ( ) Backport 1.4: PR #1172 ( ) Backport 1.3: PR #1173 ( ) POC/利用代码** 截图中未包含具体的 POC 代码块。