CVE-2023-36478 in Communications Cloud Native Core Network Exposure Function
Riassunto
di VulDB • 14/06/2026
Eclipse Jetty fornisce un server web e un contenitore di servlet. Nelle versioni 11.0.0 attraverso 11.0.15, 10.0.0 attraverso 10.0.15 e 9.0.0 attraverso 9.4.52, un integer overflow in `MetaDataBuilder.checkSize` consente ai valori delle intestazioni HPACK di HTTP/2 di superare il limite dimensionale consentito. `MetaDataBuilder.java` verifica se una chiave o un valore dell'intestazione supera il limite dimensionale e genera un'eccezione qualora tale limite venga superato. Tuttavia, quando la lunghezza è molto elevata e huffman è true, la moltiplicazione per 4 alla riga 295 andrà in overflow, rendendo length negativo. Di conseguenza, `(_size+length)` risulterà negativo e il controllo alla riga 296 non verrà attivato. Inoltre, `MetaDataBuilder.checkSize` consente che le dimensioni dei valori delle intestazioni HPACK inseriti dall'utente siano negative, potenzialmente portando a un'allocazione di buffer molto grande in seguito quando la dimensione immessa dall'utente viene moltiplicata per 2. Ciò significa che se un utente fornisce un valore length negativo (o, più precisamente, un valore length tale da risultare negativo dopo essere stato moltiplicato per il fattore correttivo 4/3), e questo valore length risulta essere un numero positivo molto grande quando moltiplicato per 2, l'utente può causare l'allocazione di un buffer estremamente grande sul server. Gli utenti di HTTP/2 possono subire gli effetti di un attacco remoto di denial of service (DoS). Il problema è stato risolto nelle versioni 11.0.16, 10.0.16 e 9.4.53. Non sono note soluzioni alternative (workaround).
If you want to get best quality of vulnerability data, you may have to visit VulDB.