CVE-2023-36478 in Communications Cloud Native Core Network Exposure Function정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Eclipse Jetty는 웹 서버 및 서블릿 컨테이너를 제공합니다. 버전 11.0.0부터 11.0.15까지, 10.0.0부터 10.0.15까지, 그리고 9.0.0부터 9.4.52까지는 `MetaDataBuilder.checkSize`에서 정수 오버플로우(integer overflow)가 발생하여 HTTP/2 HPACK 헤더 값이 크기 제한을 초과할 수 있습니다. `MetaDataBuilder.java`는 헤더 이름 또는 값의 크기가 제한을 초과하는지 여부를 확인하며, 제한을 초과하면 예외를 throw합니다. 그러나 길이가 매우 크고 huffman이 true인 경우, 295행에서의 4배 곱셈 연산에서 오버플로우가 발생하여 길음(negative)이 음수가 됩니다. 이로 인해 `(_size+length)`도 음수가 되며, 296행의 검사가 트리거되지 않습니다. 또한 `MetaDataBuilder.checkSize`는 사용자가 입력한 HPACK 헤더 값 크기가 음수가 될 수 있도록 허용하며, 이는 나중에 사용자 입력 크기에 2를 곱할 때 매우 큰 버퍼 할당으로 이어질 가능성이 있습니다. 즉, 사용자가 음수 길이 값을 제공하거나(보다 정확히 말하면, 4/3의 여유 계수(fudge factor)를 곱했을 때 음수가 되는 길이 값), 이 길음 값이 2를 곱했을 때 매우 큰 양수인 경우, 사용자는 서버에서 매우 큰 버퍼가 할당되도록 유발할 수 있습니다. HTTP/2 사용자는 원격 서비스 거부(Denial of Service) 공격의 영향을 받을 수 있습니다. 해당 문제는 버전 11.0.16, 10.0.16 및 9.4.53에서 수정되었습니다. 알려진 우회 방법은 없습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 06. 21.

모더레이션

수락

항목

2

연결하다

보여 주다

EPSS

0.03754

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!