CVE-2022-24666 in wift-nio-http2info

Zusammenfassung

von VulDB • 09.06.2026

Ein Programm, das swift-nio-http2 verwendet, ist anfällig für einen Denial-of-Service-Angriff (DoS), der durch ein Netzwerkpeer verursacht wird, das speziell angefertigte HTTP/2-Frames sendet. Dieser Angriff betrifft alle Versionen von swift-nio-http2 von 1.0.0 bis 1.19.1. Diese Schwachstelle entsteht durch einen logischen Fehler beim Parsen eines HTTP/2-HEADERS-Headers, wenn der Frame Prioritätsinformationen ohne andere Daten enthält. Dieser logische Fehler führt zu Verwirrungen bezüglich der Größe des Frames und resultiert in einem Parsing-Fehler. Dieser Parsing-Fehler stürzt den gesamten Prozess sofort ab. Das Senden eines HEADERS-Headers mit HTTP/2-Prioritätsinformationen erfordert keine besonderen Berechtigungen, sodass jeder HTTP/2-Verbindungspeer einen solchen Frame senden kann. Für Clients bedeutet dies, dass jeder Server, zu dem sie eine Verbindung herstellen, diesen Angriff ausführen kann. Für Server gilt: Jeder, der sich bei ihnen anmelden darf, kann einen solchen Angriff starten. Der Aufwand für den Angreifer ist gering: Es werden nur sehr wenige Ressourcen benötigt, um einen entsprechend angefertigten Frame zu senden. Die Auswirkungen auf die Verfügbarkeit sind hoch: Das Empfangen des Frames stürzt den Server sofort ab, bricht alle aktiven Verbindungen ab und führt dazu, dass der Dienst neu gestartet werden muss. Für Angreifer ist es einfach, wiederholt entsprechend angefertigte Frames zu senden, sodass sie nur sehr wenige Ressourcen benötigen, um einen erheblichen Denial-of-Service zu erreichen. Der Angriff birgt an sich keine Risiken für Vertraulichkeit oder Integrität: swift-nio-http2 parst den Frame in speichersicherem Code, daher ist der Absturz sicher. Plötzliche Prozessabstürze können jedoch dazu führen, dass Invarianten in Diensten verletzt werden, sodass es möglich ist, diesen Angriff zu nutzen, um einen Fehlerzustand auszulösen, der Risiken für Vertraulichkeit oder Integrität birgt. Das Risiko kann gemildert werden, wenn nicht vertrauenswürdige Peers daran gehindert werden können, mit dem Dienst zu kommunizieren. Diese Minderungsmaßnahme ist für viele Dienste nicht verfügbar. Das Problem wurde behoben, indem der Parsing-Code neu geschrieben wurde, um die Bedingung korrekt zu behandeln. Die Schwachstelle wurde durch automatisiertes Fuzzing von oss-fuzz entdeckt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

07.02.2022

Veröffentlichung

10.02.2022

Moderieren

akzeptiert

Eintrag

VDB-192672

CPE

bereit

EPSS

0.01354

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!