PT-2020-16801 · Unknown+1 · Http Server+1
Jason Shepherd
·
Publicado
2020-12-02
·
Atualizado
2023-07-06
·
CVE-2020-27813
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Servidor HTTP (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro no comprimento dos quadros WebSocket recebidos por meio de uma conexão WebSocket. Essa falha pode ser explorada por um invasor para causar um ataque de negação de serviço em um servidor HTTP que permita conexões WebSocket. Um invasor pode criar quadros WebSocket maliciosos que causam um estouro de inteiro em uma variável que rastreia o número de bytes restantes, potencialmente fazendo com que o servidor ou o cliente fiquem presos em um loop ao tentar ler os quadros.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Integer Overflow
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Http Server
Ubuntu