セッション終了リクエストは、接続されたセッションを閉じます。 deleteSubscription フラグもそのメッセージで送信され、サーバーが今後のセッション再接続のために購読を保存するか、セッション終了時に破棄するかを決定します。 deleteSubscription フラグが False の場合、サーバーはサブスクリプションを保存し、メモリを無制限にいっぱいにします。
複数のセッションから複数の監視対象アイテムを含む複数の購読要求を送信すると、サーバーがクラッシュするまでプロセスメモリがすぐにいっぱいになります。
このバグをトリガーするには、監視対象項目を削除することなく、購読と監視対象項目で多くのセッションを作成することが必要です。 最終的に、これらの割り当ては利用可能なすべてのプロセスメモリを消費し、クラッシュとサービス拒否状態につながります。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
