RapidView icon indicating copy to clipboard operation
RapidView copied to clipboard
verified publisher icon Tencent

资源未删除:临时文件

Open QiAnXinCodeSafe opened this issue 6 years ago • 0 comments

https://github.com/Tencent/RapidView/blob/a089f8f5e02c6e1488dfd015051f7070fc324e8a/luaj_virtual_machine/src/jse/org/luaj/vm2/lib/jse/JseOsLib.java#L128 程序创建或分配临时文件句柄后,没有进行删除,这将会降低系统性能,攻击者还可能会通过耗尽资源池的方式发起拒绝服务攻击。建议使用完之前创建的文件句柄tempFile后,在finally代码块中进行了释放。

QiAnXinCodeSafe avatar Sep 05 '19 10:09 QiAnXinCodeSafe