PT-2024-27352 · Unknown · @Grpc/Grpc-Js
Jhump
·
Publicado
2024-06-10
·
Atualizado
2024-06-11
·
CVE-2024-37168
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do @grpc/grps-js anteriores à 1.10.9
Versões do @grpc/grps-js anteriores à 1.9.15
Versões do @grpc/grps-js anteriores à 1.8.22
Descrição
O problema decorre de dois caminhos de código distintos nos quais a memória pode ser alocada por mensagem além do limite definido pela opção de canal
grpc.max receive message length. Isso ocorre quando uma mensagem recebida tem um tamanho na rede superior ao limite configurado, fazendo com que toda a mensagem seja armazenada em buffer antes de ser descartada. Além disso, se uma mensagem recebida tiver um tamanho dentro do limite na rede, mas, ao ser descompactada, atingir um tamanho maior que o limite, a mensagem inteira é descompactada na memória e não descartada no servidor.Recomendações
Para versões anteriores à 1.10.9, atualize para a versão 1.10.9 ou posterior.
Para versões anteriores à 1.9.15, atualize para a versão 1.9.15 ou posterior.
Para versões anteriores à 1.8.22, atualize para a versão 1.8.22 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Grpc/Grpc-Js