← volver
CVE-2025-61772

Rack's multipart parser buffers unbounded per-part headers, enabling DoS (memory exhaustion)

CVSS 7.5 HIGHEPSS 0.8%CWE-400
En resumen

El analizador multipart de Rack no limita cuántos datos almacena para los encabezados de cada parte, por lo que un atacante puede enviar encabezados incompletos que nunca terminan, llenando la memoria del servidor hasta que falla. Es un ataque de denegación de servicio que afecta a cualquier aplicación web que usa Rack para manejar cargas de archivos.

Detalle técnico

CVE-2025-61772 es una vulnerabilidad de agotamiento de memoria en Rack::Multipart::Parser (CWE-400) donde encabezados multipart incompletos sin la secuencia de terminación CRLFCRLF causan buffering ilimitado de datos de encabezados por parte. El vector de ataque es remoto sin autenticación; un atacante envía solicitudes multipart malformadas con encabezados incompletos para agotar la memoria del servidor e inducir OOM o terminación del proceso. Las versiones anteriores a 2.2.19, 3.1.17 y 3.2.2 están afectadas; las versiones parcheadas implementan un límite de tamaño por encabezado de parte (64 KiB).

Resumen generado y traducido por IA a partir de la descripción oficial.
Rack is a modular Ruby web server interface. In versions prior to 2.2.19, 3.1.17, and 3.2.2, `Rack::Multipart::Parser` can accumulate unbounded data when a multipart part’s header block never terminates with the required blank line (`CRLFCRLF`). The parser keeps appending incoming bytes to memory without a size cap, allowing a remote attacker to exhaust memory and cause a denial of service (DoS). Attackers can send incomplete multipart headers to trigger high memory use, leading to process termination (OOM) or severe slowdown. The effect scales with request size limits and concurrency. All applications handling multipart uploads may be affected. Versions 2.2.19, 3.1.17, and 3.2.2 cap per-part header size (e.g., 64 KiB). As a workaround, restrict maximum request sizes at the proxy or web server layer (e.g., Nginx `client_max_body_size`).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
rack · rack

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/rack/rack/commit/589127f4ac8b5cf11cf88fb0cd116ffed4d2181ehttps://github.com/rack/rack/commit/d869fed663b113b95a74ad53e1b5cae6ab31f29ehttps://github.com/rack/rack/commit/e08f78c656c9394d6737c022bde087e0f33336fdhttps://github.com/rack/rack/security/advisories/GHSA-wpv5-97wm-hp9c