CVE-2024-23837
LibHTP unbounded folded header handling leads to denial service
En resumen
LibHTP, una biblioteca analizadora de HTTP, puede ser sobrecargada por encabezados HTTP especialmente diseñados que se doblan (envuelven) de formas inusuales, causando procesamiento excesivo e indisponibilidad del servicio.
Detalle técnico
LibHTP contiene una vulnerabilidad de procesamiento ilimitado en el manejo de encabezados doblados (CWE-770), donde encabezados HTTP maliciosos con doblaje excesivo pueden desencadenar ataques de complejidad algorítmica. La vulnerabilidad permite que atacantes remotos causen denegación de servicio a través del tráfico HTTP en red sin autenticación, corregida en la versión 0.5.46.
Resumen generado y traducido por IA a partir de la descripción oficial.
LibHTP is a security-aware parser for the HTTP protocol. Crafted traffic can cause excessive processing time of HTTP headers, leading to denial of service. This issue is addressed in 0.5.46.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
OISF · libhtp¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/OISF/libhtp/commit/20ac301d801cdf01b3f021cca08a22a87f477c4ahttps://github.com/OISF/libhtp/security/advisories/GHSA-f9wf-rrjj-qx8mhttps://lists.debian.org/debian-lts-announce/2025/09/msg00009.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/https://redmine.openinfosecfoundation.org/issues/6444