CVE-2026-43970 in cowlib
要約
〜によって VulDB • 2026年05月20日
ninenines cowlibにおける、高度に圧縮されたデータの不適切な処理(データ増幅)の脆弱性により、認証なしでメモリ枯渇を介したリモートサービス妨害(DoS)が可能となります。
cowlibのcow_spdy:inflate/2関数は、出力サイズの上限を設けずに、ピアから提供された圧縮バイト列を直接zlib:inflate/2に渡します。SPDYヘッダー圧縮辞書(?ZDICT)は公開されており、zlibは繰り返されるバイトの長い連続データを約1024:1の比率で圧縮するため、数キロバイトのSPDYフレームペイロードがBEAMヒープ上でギガバイト規模に展開され、OOM(Out Of Memory)によりノードが強制終了します。この状態を引き起こすためには、認証なしのSPDYフレーム1つで十分です。syn_stream、syn_reply、およびheadersフレームタイプのパーサーは、すべてcow_spdy:parse_headers/2を介して影響を受けます。
本問題は、cowlib 0.1.0から2.16.1未満のバージョンに影響します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.