CVE-2026-47073 in hackneyالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تتمثل ثغرة تخصيص الموارد دون حدود أو تقييد (Throttling) في مكتبة benoitc hackney في السماح بإجراء هجمات إغراق (Flooding). لا يفرض عميل WebSocket الموجود في الملف src/hackney_ws.erl حداً أقصى لاستهلاك الذاكرة في ثلاثة مسارات برمجية. أولاً، تقوم الدالة read_handshake_response/3 بتجميع البايتات المستلمة في مخزن مؤقت (buffer) متزايد دون وجود حد للحجم؛ حيث يتم إعادة تعيين مهلة الاستلام لكل قطعة (chunk)، مما يؤدي إلى نمو المخزن المؤقت حتى استنفاد الذاكرة في حال قام الخادم ببث البايتات دون إرسال تسلسل \r\n\r\n أبداً. ثانياً، لا تقوم الدالتان parse_payload/9 و parse_active_payload/8 بالتحقق من طول حمولة الإطار (frame payload length) المعلنة مقابل أي حد؛ ونظراً لأن معيار RFC 6455 يسمح بأطوال حمولة تصل إلى 2^63-1 بايت، فإن الخادم الذي يعلن عن إطار كبير جداً ويبث البايتات بشكل متقطع (dribbles) يؤدي إلى نمو مخزن التجميع حتى حدوث نفاد الذاكرة (OOM). ثالثاً، يقوم حقل frag_buffer في هيكل البيانات #ws_data{} بتجميع إطارات الاستمرار (continuation frames) إلى ما لا نهاية؛ مما يؤدي الخادم الذي يرسل تدفقاً لا نهائيًا من الإطارات المجزأة غير النهائية (nofin) دون إرسال إطار نهائي (fin) أبداً إلى نمو frag_buffer دون حدود.

في جميع الحالات الثلاث، يحتاج المهاجم فقط إلى التحكم في خادم WebSocket الذي يتصل به عميل hackney، دون الحاجة إلى مصادقة أو تكوين خاص للعميل.

تؤثر هذه المشكلة في hackney: من الإصدار 2.0.0 قبل 4.0.1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

EEF

حجز

18/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365508

EPSS

0.00153

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47073
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47073
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47073/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!