PT-2024-3818 · Aiohttp+4 · Aiohttp+4
Bytehope
·
Publicado
2024-05-02
·
Atualizado
2026-02-18
·
CVE-2024-30251
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do aiohttp anteriores à 3.9.4
Descrição
O problema está relacionado a um loop infinito que ocorre quando o servidor aiohttp processa uma solicitação POST (multipart/form-data) especialmente criada. Isso permite que um invasor impeça o aplicativo de atender solicitações após o envio de uma única solicitação, resultando em uma negação de serviço. O invasor pode enviar uma solicitação maliciosa ao servidor, fazendo com que ele entre em um loop infinito e se torne incapaz de processar novas solicitações.
Recomendações
Para versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema.
Como solução temporária, os usuários que não puderem atualizar podem aplicar manualmente um patch em seus sistemas, modificando a função
read chunk from length() em aiohttp/multipart.py para incluir as verificações necessárias para o fim do arquivo.Restrinja o acesso ao módulo
multipart.py vulnerável para minimizar o risco de exploração até que um patch seja aplicado.Evite usar o tipo de solicitação
multipart/form-data no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Red Os
Suse
Ubuntu
Aiohttp