CVE-2024-45797
LibHTP's unbounded header handling leads to denial service
En resumen
LibHTP, una biblioteca que procesa mensajes HTTP, no limita cuántos encabezados procesa. Un atacante puede enviar una solicitud con miles de encabezados para hacer el servidor muy lento o sin memoria.
Detalle técnico
LibHTP en versiones anteriores a 0.5.49 carece de validación en la cantidad y tamaño de encabezados HTTP, permitiendo que atacantes remotos provoquen consumo excesivo de recursos (CPU y memoria) mediante encabezados malformados u oversized, resultando en denegación de servicio. La vulnerabilidad afecta tanto el procesamiento de encabezados de solicitud como de respuesta sin límites adecuados.
Resumen generado y traducido por IA a partir de la descripción oficial.
LibHTP is a security-aware parser for the HTTP protocol and the related bits and pieces. Prior to version 0.5.49, unbounded processing of HTTP request and response headers can lead to excessive CPU time and memory utilization, possibly leading to extreme slowdowns. This issue is addressed in 0.5.49.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
OISF · libhtp¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →