PT-2024-2624 · Nghttp2+10 · Nghttp2+10

Bartek Nowotarskis

·

Publicado

2024-04-03

·

Atualizado

2026-03-29

·

CVE-2024-28182

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do nghttp2 anteriores à 1.61.0
Descrição
A biblioteca nghttp2 continua lendo um número ilimitado de quadros HTTP/2 CONTINUATION mesmo após a reinicialização de um fluxo para manter o contexto HPACK sincronizado, causando uso excessivo da CPU para decodificar o fluxo HPACK. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões do nghttp2 anteriores à 1.61.0, atualize para a versão 1.61.0 ou posterior para mitigar a vulnerabilidade, limitando o número de quadros CONTINUATION aceitos por fluxo. Como solução temporária, considere restringir o uso de quadros HTTP/2 CONTINUATION até que um patch esteja disponível.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALSA-2024:2778
ALSA-2024:2779
ALSA-2024:2780
ALSA-2024:2853
ALSA-2024:2910
ALSA-2024:3501
ALSA-2024:4252
ALT-PU-2024-5984
ALT-PU-2024-5988
ALT-PU-2024-6191
ALT-PU-2024-6196
AZL-38719
AZL-38728
AZL-38881
AZL-38995
AZL-39115
AZL-39148
AZL-39460
AZL-39520
AZL-42099
AZL-56113
BDU:2024-02691
CESA-2024_2778
CESA-2024_2780
CESA-2024_4252
CVE-2024-28182
DLA-3804-1
DLA-3898-1
GHSA-X6X3-GV8H-M57Q
INFSA-2024_2779
INFSA-2024_2853
INFSA-2024_2910
INFSA-2024_3501
INFSA-2024_4252
MGASA-2024-0135
OESA-2024-1389
OPENSUSE-SU-2024:13825-1
OPENSUSE-SU-2024_1167-1
RHSA-2024:2693
RHSA-2024:2778
RHSA-2024:2779
RHSA-2024:2780
RHSA-2024:2853
RHSA-2024:2910
RHSA-2024:2937
RHSA-2024:3501
RHSA-2024:3544
RHSA-2024:3665
RHSA-2024:3701
RHSA-2024:3763
RHSA-2024:3875
RHSA-2024:4252
RHSA-2024:4576
RHSA-2024:4721
RHSA-2024:4732
RHSA-2024:4824
RHSA-2024_2778
RHSA-2024_2779
RHSA-2024_2780
RHSA-2024_2853
RHSA-2024_2910
RHSA-2024_3501
RHSA-2024_4252
RLSA-2024:2778
RLSA-2024:2779
RLSA-2024:2780
RLSA-2024:2853
RLSA-2024:2910
RLSA-2024:3501
ROSA-SA-2024-2525
SUSE-SU-2024:1156-1
SUSE-SU-2024:1167-1
SUSE-SU-2024:1167-2
SUSE-SU-2024_1156-1
SUSE-SU-2024_1167-1
SUSE-SU-2025:20002-1
USN-6754-1
USN-6754-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Nghttp2