漏洞概述 该漏洞涉及Matrix协议中的DM(直接消息)配对存储条目,这些条目被用于授权房间控制命令。攻击者可以通过构造特定的DM配对存储条目,绕过正常的权限验证,从而执行未授权的房间控制命令。 影响范围 受影响组件:Matrix协议中的DM配对存储机制。 影响用户:所有使用Matrix协议并依赖DM配对存储进行房间控制的用户。 潜在风险:攻击者可能通过此漏洞获取未授权的房间控制权,导致信息泄露、数据篡改等安全问题。 修复方案 1. 代码修改: - 在 文件中,对 函数进行了修改,确保在处理DM配对存储条目时,正确验证其合法性。 - 具体修改包括: - 新增 字段,用于存储经过验证的允许来源。 - 修改 的赋值逻辑,确保其仅在 为真时使用 ,否则使用 。 - 新增 字段,用于存储命令允许的匹配结果。 2. 测试用例: - 在 文件中,新增了两个测试用例: - :验证DM配对存储条目不能授权房间控制命令。 - :验证DM流量中房间用户匹配被禁用。 3. 文档更新: - 在 文件中,记录了此次修复,并感谢了相关贡献者。 POC代码 以下是与漏洞相关的POC代码块: 以上代码展示了如何通过构造特定的DM配对存储条目来尝试授权房间控制命令,以及修复后的验证逻辑。