CVE-2024-40642 in netty-incubator-codec-ohttp
要約
〜によって VulDB • 2026年06月05日
netty incubator codec.bhttp は、Java言語のバイナリHTTPパーサーです。影響を受けるバージョンでは、`BinaryHttpParser`クラスが入力値を適切に検証しないため、攻撃者はパースされた出力から構築されるHTTPリクエストに対してほぼ完全な制御権限を得ることができます。攻撃者は個々の問題を悪用して、HTTPリクエストスモーシング、デシンク攻撃、HTTPヘッダーインジェクション、リクエストキューポイズニング、キャッシュ攻撃、およびサーバーサイドリクエストフォージェリ(SSRF)を含む様々なインジェクション攻撃を実行できます。また、複数の問題を組み合わせて他のテキストベースプロトコル用の整形式メッセージを作成し、HTTPプロトコルを超えた攻撃を引き起こすことも可能です。
`BinaryHttpParser`クラスは、受信したリクエストの主要なパース処理を行う `readRequestHead` メソッドを実装しています。データ構造では、値が可変長整数値でプレフィックス付けされています。以下のパースコードはまず、プレフィックス付きの可変長整数から値の長さを読み取ります。すべての長さを取得しインデックスを計算した後、パーサーは `ByteBuf` の適用可能なスライスを文字列にキャストします。最後に、これらの値がさらに解析や検証が行われない新しい `DefaultBinaryHttpRequest` オブジェクトに渡されます。メソッドの一部のみが検証され、他の値は一切検証されていません。バイナリHTTPデータに対する入力検証をnettyに依存するソフトウェアは、様々なインジェクション攻撃およびプロトコルベースの攻撃に対して脆弱となる可能性があります。この問題はバージョン 0.0.13.Final で修正されています。ユーザーにはアップグレードを推奨します。本脆弱性に対処するための既知の回避策はありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.