alanxzによる報告：

フレームヘッダーの解析時に、frame_sizeがINT32_MAX以下であることが検証されます。frame_maxがamqp_loginおよびフレンドの0とINT32_MAXの間に制限され、APIが変更されません。
このため、悪意のあるクライアントがUINT32_MAXに近いframe_sizeを送信してもバッファオーバーフローが発生せず、state-> target_sizeの計算時にオーバーフローが発生し、値が小さくなります。その後、少量のバッファが割り当てられ、memcopyがバッファの終端を超えてメモリに書き込むframe_sizeをコピーします。

検出

FreeBSD：RabbitMQの-C -- ヒープ破損につながる整数オーバーフロー（7c555ce3-658d-4589-83dd-4b6a31c5d610）

critical Nessus プラグイン ID 151120

バージョン 1.3