CVE-2024-40642 in netty-incubator-codec-ohttpinformação

Sumário

de VulDB • 05/06/2026

O codec.bhttp do incubator netty é um analisador (parser) binário HTTP escrito em Java. Nas versões afetadas, a classe `BinaryHttpParser` não valida adequadamente os valores de entrada, concedendo aos atacantes controle quase total sobre as solicitações HTTP construídas a partir da saída processada. Os atacantes podem explorar várias vulnerabilidades individualmente para realizar diversos tipos de ataques de injeção, incluindo smuggling de requisições HTTP (HTTP request smuggling), ataques de dessincronização (desync attacks), injeção de cabeçalhos HTTP, envenenamento de filas de solicitação (request queue poisoning), ataques ao cache e Falsificação de Solicitações do Lado do Servidor (SSRF). Os atacantes também podem combinar várias falhas para criar mensagens bem formadas para outros protocolos baseados em texto, o que pode resultar em ataques além do protocolo HTTP.

A classe `BinaryHttpParser` implementa o método `readRequestHead`, responsável pela maior parte da análise relevante das requisições recebidas. A estrutura de dados prefixa os valores com um inteiro de comprimento variável. O código de processamento primeiro obtém os comprimentos dos valores a partir do inteiro de comprimento variável prefixado. Após obter todos os comprimentos e calcular todos os índices, o analisador converte (faz cast) das fatias aplicáveis do `ByteBuf` para String. Finalmente, ele passa esses valores para um novo objeto `DefaultBinaryHttpRequest`, onde não ocorre nenhuma análise ou validação adicional. O método é parcialmente validado, enquanto outros valores não são validados de forma alguma. Softwares que dependem do netty para aplicar validação de entrada em dados HTTP binários podem estar vulneráveis a diversos ataques de injeção e baseados no protocolo. Este problema foi corrigido na versão 0.0.13.Final. Recomenda-se aos usuários atualizarem o software. Não há contornamentos (workarounds) conhecidos para esta vulnerabilidade.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

08/07/2024

Divulgação

19/07/2024

Moderação

aceite

Entrada

VDB-271938

CPE

pronto

EPSS

0.00703

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-40642
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-40642
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-40642/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!