如何解决哪些解压缩算法可以安全地用于攻击者提供的缓冲区?
我想通过使用压缩来节省网络带宽,例如 bzip2 或 gzip。
攻击者以及普通用户可能会发送压缩消息。
是否有字节序列会导致某些解压缩函数陷入无限循环或使用大量内存?
解决方法
我只能说 zlib 的膨胀。没有会导致无限循环或不受控制的内存消耗的输入。
由于deflate的最大压缩比小于1032:1,所以正常工作时inflate可以膨胀到差不多1032:1。你只需要能够处理这种可能性。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
