漏洞概述 该漏洞涉及在语音通话中拒绝过大的预启动媒体帧(pre-start media frames)。具体来说,系统在处理WebSocket连接时,未对预启动帧的大小进行限制,导致可能接收和处理过大的帧,从而引发安全问题。 影响范围 组件: 功能:语音通话中的媒体流处理 风险:过大的预启动帧可能导致内存溢出、服务中断或其他安全问题 修复方案 1. 增加预启动帧大小限制: - 在 中,新增常量 ,设置为 字节,用于限制预启动帧的最大大小。 - 在 类中,新增方法 ,用于规范化媒体消息数据,确保帧大小不超过限制。 2. 更新测试用例: - 在 中,新增测试用例 ,验证系统能够正确拒绝过大的预启动帧。 POC代码 代码变更 : - 新增常量 - 新增方法 - 更新 类,使用新的常量和方法 : - 新增测试用例 : - 记录此次修复,说明修复了语音通话中预启动帧大小未限制的问题 通过以上修复,系统能够有效防止过大的预启动帧被处理,提升安全性。