CVE-2022-41881
CVE-2022-41881
En resumen
El decodificador de mensajes proxy HTTP de Netty puede fallar con un error de desbordamiento de pila al procesar mensajes malformados especialmente elaborados, causando negación de servicio.
Detalle técnico
Una vulnerabilidad de recursión infinita en HaProxyMessageDecoder (CWE-674) permite que atacantes remotos desencadenen StackOverflowError mediante mensajes malformados, resultando en fallo de la aplicación. Sin autenticación requerida; el vector de ataque es de red y afecta versiones anteriores a 4.1.86.Final.
Resumen generado y traducido por IA a partir de la descripción oficial.
Netty project is an event-driven asynchronous network application framework. In versions prior to 4.1.86.Final, a StackOverflowError can be raised when parsing a malformed crafted message due to an infinite recursion. This issue is patched in version 4.1.86.Final. There is no workaround, except using a custom HaProxyMessageDecoder.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
netty · netty¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →