CVE-2026-35469
SpdyStream: DOS on CRI
En resumen
La biblioteca spdystream para Go no valida el tamaño de los datos antes de asignar memoria al procesar marcos SPDY. Un atacante puede enviar un mensaje pequeño y especial que se expande al descomprimirse, forzando al servidor a asignar mucha memoria y bloquearse.
Detalle técnico
El analizador SPDY/3 en spdystream versiones ≤0.5.0 no valida contadores y longitudes de enteros de 32 bits para entradas de marco SETTINGS, contadores de bloques de encabezado y tamaños de campos de encabezado individuales antes de la asignación de memoria. Un atacante remoto no autenticado puede enviar un marco de control SPDY crafted con carga comprimida que se descomprime en valores grandes, agotando la memoria del proceso y provocando una denegación de servicio por falta de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
spdystream is a Go library for multiplexing streams over SPDY connections. In versions 0.5.0 and below, the SPDY/3 frame parser does not validate attacker-controlled counts and lengths before allocating memory. Three allocation paths are affected: the SETTINGS frame entry count, the header count in parseHeaderValueBlock, and individual header field sizes — all read as 32-bit integers and used directly as allocation sizes with no bounds checking. Because SPDY header blocks are zlib-compressed, a small on-the-wire payload can decompress into large attacker-controlled values. A remote peer that can send SPDY frames to a service using spdystream can exhaust process memory and cause an out-of-memory crash with a single crafted control frame. This issue has been fixed in version 0.5.1.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N