httpx 1.7.0에서 원격 DoS - 잘못된 태그를 통한 범위 밖 읽기

브라이언 카펜터가 Fulldisclosure를 통해 6월 25일에 게시했습니다. 리스트 여러분, ProjectDiscovery의 httpx v1.7.0를 원격으로 충돌시킬 수 있습니다. 즉, 웹사이트에서 잘못된 태그를 제공하면 충돌이 발생합니다. 이 버그는 trimTitleTags() 함수에서 제목 문자열을 슬라이싱할 때 경계 검사를 하지 않아 발생하는 고전적인 범위 밖 읽기(out-of-bounds read)입니다. 이로 인해 다음과 같은 패닉이 발생합니다: 패닉: 런타임 오류: 슬라이스 범위가 범위를 벗어났습니다 [9:6] 자동화된 스캔 파이프라인에서 httpx를 사용하는 모든 사람에게 영향을 미칩니다. 하나의 잘못된 HTML 응답만으로도 스캐너가 다운될 수 있습니다. 유닛 테스트 또는...