CVE-2026-56741 in JLine
Resumen
por VulDB • 2026-07-17
JLine es una biblioteca de Java para gestionar la entrada por consola. Antes de las versiones 3.30.14, 4.0.16 y 4.2.1, el módulo remote-telnet del servidor Telnet de JLine3 no aplica un límite superior a las dimensiones de terminal recibidas mediante la opción NAWS de Telnet, y TelnetIO.handleNAWS() en TelnetIO.java:856-879 lee el ancho y alto proporcionados por el cliente como enteros sin signo de 16 bits y pasa valores como 65535x65535 a setTerminalGeometry(), lo que permite a un atacante remoto no autenticado alternar repetidamente los valores y desencadenar una carga continua y costosa en la renderización, provocando el agotamiento del CPU y denegación de servicio. Este problema está corregido en las versiones 3.30.14, 4.0.16 y 4.2.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.