CVE-2023-36478 in Communications Cloud Native Core Network Exposure Functioninformazioni

Riassunto

di VulDB • 14/06/2026

Eclipse Jetty fornisce un server web e un contenitore di servlet. Nelle versioni 11.0.0 attraverso 11.0.15, 10.0.0 attraverso 10.0.15 e 9.0.0 attraverso 9.4.52, un integer overflow in `MetaDataBuilder.checkSize` consente ai valori delle intestazioni HPACK di HTTP/2 di superare il limite dimensionale consentito. `MetaDataBuilder.java` verifica se una chiave o un valore dell'intestazione supera il limite dimensionale e genera un'eccezione qualora tale limite venga superato. Tuttavia, quando la lunghezza è molto elevata e huffman è true, la moltiplicazione per 4 alla riga 295 andrà in overflow, rendendo length negativo. Di conseguenza, `(_size+length)` risulterà negativo e il controllo alla riga 296 non verrà attivato. Inoltre, `MetaDataBuilder.checkSize` consente che le dimensioni dei valori delle intestazioni HPACK inseriti dall'utente siano negative, potenzialmente portando a un'allocazione di buffer molto grande in seguito quando la dimensione immessa dall'utente viene moltiplicata per 2. Ciò significa che se un utente fornisce un valore length negativo (o, più precisamente, un valore length tale da risultare negativo dopo essere stato moltiplicato per il fattore correttivo 4/3), e questo valore length risulta essere un numero positivo molto grande quando moltiplicato per 2, l'utente può causare l'allocazione di un buffer estremamente grande sul server. Gli utenti di HTTP/2 possono subire gli effetti di un attacco remoto di denial of service (DoS). Il problema è stato risolto nelle versioni 11.0.16, 10.0.16 e 9.4.53. Non sono note soluzioni alternative (workaround).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

21/06/2023

Divulgazione

25/10/2023

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.03754

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!