1. 概述：

中標麒麟高級服務器操作系統V6、V7不受該漏洞影響。

2. 描述：
在HAProxy 1.8.8 之前發現了一個問題。從 max_frame_size 設置檢查傳入的 H2 幀長度, 而不是對 bufsize 進行檢查。max_frame_size 只適用于傳出通信量, 而不應用于傳入, 因此, 如果在設置框架中公布了足夠大的幀大小, 則包裝的框架將被碎片整理成一個臨時分配的緩沖區, 其中第二個片段可能會將堆溢出到16 kB。由于緩沖區的生存時間很短, 而且它們的地址在生產中無法實際預測, 因此不太可能利用這種方法執行代碼, 但立即崩潰的可能性是絕對肯定的。