PT-2022-6921 · Netty+5 · Netty+5

Normanmaurer

·

Publicado

2022-12-12

·

Atualizado

2026-05-18

·

CVE-2022-41881

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Netty anteriores à 4.1.86.Final
Descrição
O problema está relacionado a uma recursão infinita ao analisar uma mensagem maliciosamente criada com formato inválido, o que pode levar a um erro de estouro de pilha (StackOverflowError). Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A recursão ocorre ao analisar um TLV com type = PP2 TYPE SSL, onde o valor pode ser outro TLV com o mesmo tipo, e assim por diante. A única limitação à recursão é o comprimento do TLV, que não pode exceder 0xffff devido à sua codificação em um tipo unsigned short. Fornecer um TLV com um nível de aninhamento suficientemente grande pode causar um StackOverflowError.
Recomendações
Para versões anteriores à 4.1.86.Final, atualize para a versão 4.1.86.Final para resolver o problema. Como solução alternativa temporária, considere usar um HaProxyMessageDecoder personalizado.

Exploit

Correção

DoS

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

BDU:2023-05619
CLEANSTART-2026-CI66802
CLEANSTART-2026-DD05788
CLEANSTART-2026-KU61465
CLEANSTART-2026-LE11246
CLEANSTART-2026-RN56220
CLEANSTART-2026-SQ91016
CLEANSTART-2026-VH41554
CLEANSTART-2026-WK99982
CVE-2022-41881
DLA-3268-1
DSA-5316-1
GHSA-FX2C-96VJ-985V
OESA-2023-1905
OESA-2023-1906
OESA-2023-1907
OESA-2023-1999
OESA-2023-2000
OESA-2023-2001
OPENSUSE-SU-2024:14442-1
RHSA-2023:1512
RHSA-2023:1513
RHSA-2023:1514
RHSA-2023:2705
RHSA-2023:2706
RHSA-2023:2707
RHSA-2025:1746
RHSA-2025:1747
SUSE-SU-2023:2096-1
SUSE-SU-2023:2096-2
USN-6049-1

Produtos afetados

Astra Linux
Linuxmint
Netty
Red Os
Suse
Ubuntu