PT-2017-8631 · Netty+1 · Netty+1

Scottmitch

Publicado

2017-04-13

Atualizado

2022-05-13

CVE-2016-4970

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Netty versions 4.0.x through 4.0.36.Final Netty versions 4.1.x through 4.1.0.Final

Description The issue allows remote attackers to cause a denial of service, resulting in an infinite loop. This is due to a loop with an unreachable exit condition.

Recommendations For Netty versions 4.0.x through 4.0.36.Final, update to version 4.0.37.Final or later. For Netty versions 4.1.x through 4.1.0.Final, update to version 4.1.1.Final or later.

Correção

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

CVE-2016-4970

GHSA-RV63-GQM8-9W8Q

MGASA-2018-0485

Produtos afetados

Apache Cassandra

Netty

PT-2017-8631 · Netty+1 · Netty+1

CVE-2016-4970

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23