Cap'n Proto - это формат обмена данными и система RPC на основе возможностей. В версиях 1.0 и 1.0.1, при использовании библиотеки KJ HTTP с…

Cap'n Proto - это формат обмена данными и система RPC на основе возможностей. В версиях 1.0 и 1.0.1, при использовании библиотеки KJ HTTP с включенным сжатием WebSocket, удаленный пир может вызвать переполнение буфера. Переполнение всегда записывает постоянное значение, которое не контролируется злоумышленником, что, вероятно, приводит к сбою, что позволяет провести удаленную атаку типа "отказ в обслуживании". Маловероятно, что большинство пользователей Cap'n Proto и KJ используют эту функцию, и поэтому маловероятно, что они будут затронуты. Если KJ HTTP используется с включенным сжатием WebSocket, злоумышленный пир может вызвать переполнение буфера в буфере, выделенном в куче. KJ HTTP - это дополнительная библиотека, поставляемая вместе с Cap'n Proto, но она не используется непосредственно Cap'n Proto. Сжатие WebSocket отключено по умолчанию. Его необходимо включить с помощью настройки, передаваемой в библиотеку KJ HTTP через `HttpClientSettings` или `HttpServerSettings`. Записанные вне границ байты всегда представляют собой определенную 4-байтовую строку `{ 0x00, 0x00, 0xFF, 0xFF }`. Поскольку эта строка не контролируется злоумышленником, разработчики считают маловероятным возможность удаленного выполнения кода. Однако это нельзя исключать. Эта функция впервые появилась в Cap'n Proto 1.0. Предыдущие версии не затронуты. Эта проблема исправлена в Cap'n Proto 1.0.1.1.