關閉工作階段要求會關閉已連線的工作階段。 delete訂閱旗標也會在此訊息中傳送,並決定伺服器是否應儲存訂閱供未來工作階段重新連線使用,或在工作階段終止時捨棄訂閱。 如果 deleteSubscription 旗標為 False,伺服器將儲存訂閱,因此會以無限方式填滿記憶體。
從多個工作階段傳送包含多個受監視項目的多個訂閱要求,將迅速填滿程序記憶體,直到伺服器當機。
若要觸發此錯誤,只需要使用訂閱和受監控項目建立許多工作階段,而不需要刪除受監控項目。 最終,這些分配將消耗所有可用的流程記憶體,這將導致崩潰和拒絕服務情況。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
