CVE-2024-27983
CVE-2024-27983
En resumen
Un atacante puede causar que un servidor HTTP/2 de Node.js no esté disponible enviando frames HTTP/2 especiales seguidos del cierre abrupto de la conexión, dejando datos sin procesar en memoria que provocan indisponibilidad.
Detalle técnico
Existe una condición de carrera en la implementación HTTP/2 de Node.js donde el envío de frames CONTINUATION y la terminación abrupta de la conexión TCP disparan la destrucción prematura de Http2Session mientras los headers aún se procesan en memoria de nghttp2, resultando en denegación de servicio sin requerir autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An attacker can make the Node.js HTTP/2 server completely unavailable by sending a small amount of HTTP/2 frames packets with a few HTTP/2 frames inside. It is possible to leave some data in nghttp2 memory after reset when headers with HTTP/2 CONTINUATION frame are sent to the server and then a TCP connection is abruptly closed by the client triggering the Http2Session destructor while header frames are still being processed (and stored in memory) causing a race condition.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Productos afectados
NodeJS · Node¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://hackerone.com/reports/2319584https://lists.debian.org/debian-lts-announce/2024/09/msg00029.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JDECX4BYZLMM4S4LALN4DPZ2HUTTPLKE/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YDVFUH7ACZPYB3BS4SVILNOY7NQU73VW/https://security.netapp.com/advisory/ntap-20240510-0002/https://www.kb.cert.org/vuls/id/421644http://www.openwall.com/lists/oss-security/2024/04/03/16