CVE-2024-23837
LibHTP unbounded folded header handling leads to denial service
Em resumo
LibHTP, uma biblioteca analisadora de HTTP, pode ser sobrecarregada por cabeçalhos HTTP especialmente criados que se dobram (envolvem) de formas incomuns, causando processamento excessivo e indisponibilidade do serviço.
Detalhe técnico
LibHTP possui uma vulnerabilidade de processamento ilimitado no tratamento de cabeçalhos dobrados (CWE-770), onde cabeçalhos HTTP maliciosos com dobragem excessiva podem desencadear ataques de complexidade algorítmica. A falha permite que atacantes remotos causem negação de serviço através de tráfego HTTP na rede sem autenticação, corrigida na versão 0.5.46.
Resumo gerado e traduzido por IA a partir da descrição oficial.
LibHTP is a security-aware parser for the HTTP protocol. Crafted traffic can cause excessive processing time of HTTP headers, leading to denial of service. This issue is addressed in 0.5.46.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
OISF · libhtpQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/OISF/libhtp/commit/20ac301d801cdf01b3f021cca08a22a87f477c4ahttps://github.com/OISF/libhtp/security/advisories/GHSA-f9wf-rrjj-qx8mhttps://lists.debian.org/debian-lts-announce/2025/09/msg00009.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GOCOBFUTIFHOP2PZOH4ENRFXRBHIRKK4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZXJIT7R53ZXROO3I256RFUWTIW4ECK6P/https://redmine.openinfosecfoundation.org/issues/6444