CVE-2024-27983
CVE-2024-27983
Em resumo
Um atacante pode derrubar um servidor HTTP/2 do Node.js enviando frames HTTP/2 especiais seguidos de fechamento abrupto da conexão, deixando dados não processados na memória que causam indisponibilidade do servidor.
Detalhe técnico
Existe uma condição de corrida na implementação HTTP/2 do Node.js onde o envio de frames CONTINUATION e encerramento abrupto da conexão TCP dispara destruição prematura da Http2Session enquanto headers ainda estão sendo processados na memória do nghttp2, resultando em negação de serviço sem necessidade de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An attacker can make the Node.js HTTP/2 server completely unavailable by sending a small amount of HTTP/2 frames packets with a few HTTP/2 frames inside. It is possible to leave some data in nghttp2 memory after reset when headers with HTTP/2 CONTINUATION frame are sent to the server and then a TCP connection is abruptly closed by the client triggering the Http2Session destructor while header frames are still being processed (and stored in memory) causing a race condition.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Produtos afetados
NodeJS · NodeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://hackerone.com/reports/2319584https://lists.debian.org/debian-lts-announce/2024/09/msg00029.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JDECX4BYZLMM4S4LALN4DPZ2HUTTPLKE/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YDVFUH7ACZPYB3BS4SVILNOY7NQU73VW/https://security.netapp.com/advisory/ntap-20240510-0002/https://www.kb.cert.org/vuls/id/421644http://www.openwall.com/lists/oss-security/2024/04/03/16