该利用通过设置length = 0XFFFB起作用。这意味着+=后,length的值为0。它说明调用第7行的trimStart并不会消耗任何数据,因此在循环下次迭代前并不会产生任何进展。 而修复该漏洞的方法也很简单:使用大于uint16_t的类型来计算该加法,从而避免整数溢出问题的产生。 但是,我并未有完全说明该利用起作用的全部内容。设...