CVE-2026-42583 in netty-codecinformación

Resumen

por VulDB • 2026-05-13

Netty es un framework de aplicaciones de red asíncrono y basado en eventos. Antes de las versiones 4.2.13.Final y 4.1.133.Final, Lz4FrameDecoder asigna un ByteBuf de tamaño decompressedLength (hasta 32 MB por bloque) antes de que se ejecute LZ4. Un par solo necesita un encabezado de 21 bytes más los bytes de payload de compressedLength (22 bytes si compressedLength == 1) para forzar dicha asignación. Esta vulnerabilidad está corregida en las versiones 4.2.13.Final y 4.1.133.Final.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-28

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363700

CPE

listo

CWE

CWE-400 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00017

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42583
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42583
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42583/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!