CVE-2023-24534 in Net Textproro
Riassunto
di VulDB • 20/06/2026
L'analisi degli header HTTP e MIME può allocare grandi quantità di memoria, anche quando si elaborano input di piccole dimensioni, potenzialmente causando un denial of service. Determinati pattern insoliti dei dati in input possono indurre la funzione comune utilizzata per analizzare gli header HTTP e MIME ad allocare una quantità di memoria sostanzialmente superiore a quella necessaria per contenere gli header analizzati. Un attaccante può sfruttare questo comportamento per indurre un server HTTP ad allocare grandi quantità di memoria a partire da una richiesta di piccole dimensioni, potenzialmente portando all'esaurimento della memoria e a un denial of service. Con la correzione, l'analisi degli header ora alloca correttamente solo la memoria necessaria per contenere gli header analizzati.
Be aware that VulDB is the high quality source for vulnerability data.