CVE-2026-35469
SpdyStream: DOS on CRI
Em resumo
A biblioteca spdystream para Go não valida o tamanho dos dados antes de alocar memória ao processar quadros SPDY. Um atacante pode enviar uma mensagem pequena e especial que se expande ao ser descompactada, forçando o servidor a alocar muita memória e travar.
Detalhe técnico
O analisador SPDY/3 do spdystream versões ≤0.5.0 não valida contadores e comprimentos de inteiros de 32 bits para entradas de frame SETTINGS, contadores de blocos de cabeçalho e tamanhos de campos de cabeçalho individuais antes da alocação de memória. Um atacante remoto não autenticado pode enviar um frame de controle SPDY crafted com payload comprimido que se descompacta em valores grandes, esgotando a memória do processo e causando negação de serviço por falta de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
spdystream is a Go library for multiplexing streams over SPDY connections. In versions 0.5.0 and below, the SPDY/3 frame parser does not validate attacker-controlled counts and lengths before allocating memory. Three allocation paths are affected: the SETTINGS frame entry count, the header count in parseHeaderValueBlock, and individual header field sizes — all read as 32-bit integers and used directly as allocation sizes with no bounds checking. Because SPDY header blocks are zlib-compressed, a small on-the-wire payload can decompress into large attacker-controlled values. A remote peer that can send SPDY frames to a service using spdystream can exhaust process memory and cause an out-of-memory crash with a single crafted control frame. This issue has been fixed in version 0.5.1.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N