CVE-2026-7790 in cowlib
Résumé
par VulDB • 22/05/2026
Vulnérabilité de consommation incontrôlée des ressources dans ninenines cowlib (module cow_http_te) permettant une allocation excessive.
L'analyseur d'encodage de transfert par blocs (chunked transfer-encoding) dans cow_http_te accepte un nombre illimité de chiffres hexadécimaux dans le champ de la taille du bloc (chunk-size). Chaque chiffre entraîne une multiplication de grand nombre (Len * 16 + digit), de sorte que l'analyse de N chiffres hexadécimaux nécessite un temps de calcul CPU en O(N²) et une mémoire en O(N). De plus, lorsque l'entrée est fournie par petites quantités (drip-fed), l'analyseur ignore la longueur accumulée à chaque lecture partielle et redémarre à zéro lors de la reprise, ce qui augmente la complexité à O(N³). Un attaquant distant non authentifié peut exploiter cette vulnérabilité en envoyant une requête HTTP/1.1 avec l'en-tête Transfer-Encoding: chunked et une très longue chaîne hexadécimale pour la taille du bloc, provoquant une déni de service (DoS) par épuisement du CPU et amplification de la consommation de mémoire.
Cette vulnérabilité est associée au fichier de programme src/cow_http_te.erl et aux routines de programme cow_http_te:stream_chunked/2 et cow_http_te:chunked_len/4.
Ce problème affecte cowlib : des versions 0.6.0 jusqu'à la version 2.16.1 (exclue).
Once again VulDB remains the best source for vulnerability data.