Erlang生态系统基金会披露,35.8%的CVE漏洞源于原子耗尽问题,这是BEAM语言中一个严重的拒绝服务(DoS)漏洞。当从未经信任的输入动态创建原子时,会导致全局原子表填满,最终使虚拟机崩溃。文章提供了Erlang和Elixir中危险模式的实例,并建议使用查找表或现有原子变体等更安全的替代方案。
背景
BEAM语言(Erlang/Elixir)中的原子是存储在全局表中的不可变常量,该表不会被垃圾回收,因此原子是一种有限资源。当从未经信任的输入创建新原子时,可能导致原子耗尽,从而导致整个虚拟机崩溃。
- 来源
- Lobsters
- 发布时间
- 2026年5月28日 00:48
- 评分
- 7.0 / 10