堆棧內存溢出
  簡體   English   中英

哪些解壓算法可以安全地用於攻擊者提供的緩沖區?

[英]Which decompression algorithms are safe to use on attacker-supplied buffers?

 原文  2021-05-15 06:17:54       compression/ gzip/ bzip2/ libz

問題描述

我想通過使用壓縮來節省網絡帶寬,例如 bzip2 或 gzip。

攻擊者以及普通用戶可能會發送壓縮消息。

是否存在字節序列會導致某些解壓縮功能陷入無限循環,或使用大量 memory?

是這樣,這是這些算法的基本屬性,還是只是一個實現錯誤?

1 個解決方案

解決方案1
 1  2021-05-15 06:26:16

我只能為zlib的膨脹說話。 沒有輸入會導致無限循環或不受控制的 memory 消耗。

由於deflate的最大壓縮比小於1032:1,那么inflate在正常工作時可以膨脹到幾乎1032:1。 你只需要能夠處理這種可能性。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是否存在快速壓縮/慢速解壓縮的非對稱壓縮算法? 快速解壓縮算法 具有相同壓縮和解壓縮時間的數據壓縮算法? 幾乎無需RAM即可運行的解壓縮算法(如果可能,請使用LZ) 用於嵌入式使用的緊湊型解壓縮庫 使用PHP壓縮的Andriod中的解壓縮不起作用 更快:內存中解壓縮或訪問HDD中的未壓縮數據 php - 后端壓縮/解壓縮算法對感知的客戶端頁面加載速度有任何明顯影響嗎? 在微小的有效載荷(<100bytes)上使用壓縮和解壓縮有多貴? PHP 使用裝飾器模式解密后如何使用解壓?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM