CVE-2024-40642

Versões do netty incubator codec.bhttp anteriores à 0.0.13.Final

A classe BinaryHttpParser não valida adequadamente os valores de entrada, concedendo aos invasores controle quase total sobre as solicitações HTTP construídas a partir da saída analisada. Os invasores podem explorar várias vulnerabilidades individualmente para realizar diversos ataques de injeção, incluindo contrabando de solicitações HTTP, ataques de dessincronização, injeções de cabeçalhos HTTP, envenenamento de fila de solicitações, ataques de cache e falsificação de solicitação do lado do servidor (SSRF). A classe BinaryHttpParser implementa o método readRequestHead, que realiza a maior parte da análise relevante da solicitação recebida. A estrutura de dados prefixa os valores com um valor inteiro de comprimento variável. O código de análise primeiro obtém os comprimentos dos valores a partir do inteiro de comprimento variável prefixado, depois converte as fatias aplicáveis do ByteBuf para String e, finalmente, passa esses valores para um novo objeto DefaultBinaryHttpRequest, onde não ocorre nenhuma análise ou validação adicional. O método é parcialmente validado, enquanto outros valores não são validados de forma alguma. Softwares que dependem do Netty para aplicar validação de entrada em dados HTTP binários podem estar vulneráveis a vários ataques de injeção e baseados em protocolo.

Para versões anteriores à 0.0.13.Final, atualize para a versão 0.0.13.Final para resolver o problema. Não há soluções alternativas conhecidas para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso do `BinaryHtt