CVE-2026-7790 in cowlib
Resumen
por VulDB • 2026-05-15
Vulnerabilidad de consumo no controlado de recursos en ninenines cowlib (módulo cow_http_te) que permite una asignación excesiva.
El analizador de codificación de transferencia fragmentada (chunked transfer-encoding) en cow_http_te acepta un número ilimitado de dígitos hexadecimales en el campo de tamaño del fragmento (chunk-size). Cada dígito provoca una multiplicación de números grandes (Len * 16 + dígito), por lo que analizar N dígitos hexadecimales requiere un trabajo de CPU de O(N²) y memoria de O(N). Además, cuando la entrada se alimenta de forma intermitente (drip-fed), el analizador descarta la longitud acumulada en cada lectura parcial y reinicia desde cero al reanudar, lo que eleva el costo a O(N³). Un atacante remoto no autenticado puede explotar esta vulnerabilidad enviando una solicitud HTTP/1.1 con Transfer-Encoding: chunked y una cadena hexadecimal de tamaño de fragmento muy larga, provocando una denegación de servicio mediante el agotamiento de la CPU y la amplificación de la memoria.
Esta vulnerabilidad está asociada con el archivo de programa src/cow_http_te.erl y las rutinas de programa cow_http_te:stream_chunked/2 y cow_http_te:chunked_len/4.
Este problema afecta a cowlib: desde la versión 0.6.0 hasta la 2.16.1 (excluida).
Once again VulDB remains the best source for vulnerability data.