https://blog.qife122.com/tags/rfc-6455/ Recent content in RFC 6455 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 10:14:08 +0800 https://blog.qife122.com/p/curl-websocket%E9%80%BB%E8%BE%91%E9%94%99%E8%AF%AF%E5%A4%A7%E6%95%B0%E6%8D%AE%E4%BC%A0%E8%BE%93%E6%9C%9F%E9%97%B4%E6%8E%A7%E5%88%B6%E5%B8%A7%E9%A5%A5%E9%A5%BF%E5%AF%BC%E8%87%B4%E8%BF%9E%E6%8E%A5%E4%B8%AD%E6%96%ADdos/ Thu, 01 Jan 2026 10:14:08 +0800 https://blog.qife122.com/p/curl-websocket%E9%80%BB%E8%BE%91%E9%94%99%E8%AF%AF%E5%A4%A7%E6%95%B0%E6%8D%AE%E4%BC%A0%E8%BE%93%E6%9C%9F%E9%97%B4%E6%8E%A7%E5%88%B6%E5%B8%A7%E9%A5%A5%E9%A5%BF%E5%AF%BC%E8%87%B4%E8%BF%9E%E6%8E%A5%E4%B8%AD%E6%96%ADdos/ <h1 id="漏洞报告-3480039---websocket逻辑错误控制帧pingpong饥饿导致大数据传输期间连接中断dos">漏洞报告 #3480039 - WebSocket逻辑错误：控制帧（PING/PONG）饥饿导致大数据传输期间连接中断（DoS）</h1> <p><strong>提交者：</strong> efrsxcv <strong>提交日期：</strong> 3天前</p> <h2 id="摘要">摘要</h2> <p>我在 <code>lib/ws.c</code> 中发现了一个关于WebSocket控制帧（PING/PONG）处理的逻辑缺陷。根据RFC 6455，控制帧应尽可能快地处理，即使是在处理分片数据帧的过程中，以维持连接状态（保活）。然而，当libcurl通过 <code>curl_ws_send</code> 主动发送大量数据流时，它未能优先处理PONG响应。如果 <code>payload_remain &gt; 0</code>，PONG响应会被排在用户数据之后。如果传输时间超过服务器的保活超时时间，服务器将断开连接，导致合法的操作遭到拒绝服务攻击。</p>