PT-2024-3971 · Nginx+1 · Nginx Plus+3

Nils Bars

·

Publicado

2024-05-29

·

Atualizado

2026-04-01

·

CVE-2024-34161

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
NGINX Plus (versões afetadas não especificadas)
NGINX OSS (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de memória após sua liberação no módulo HTTP/3 QUIC (ngx http v3 module) do NGINX Plus e do NGINX OSS. Isso pode ser explorado por um invasor remoto usando solicitações HTTP/3 especialmente criadas, permitindo potencialmente o acesso não autorizado a informações protegidas. A vulnerabilidade é particularmente relevante quando a infraestrutura de rede suporta uma Unidade Máxima de Transmissão (MTU) de 4096 ou superior sem fragmentação, pois pacotes QUIC não divulgados podem fazer com que os processos de trabalho do NGINX vazem memória previamente liberada.
Recomendações
Para o NGINX Plus, considere desativar o módulo HTTP/3 QUIC até que uma correção esteja disponível.
Para o NGINX OSS, considere desativar o módulo HTTP/3 QUIC até que uma correção esteja disponível.
Como solução temporária, restrinja a Unidade Máxima de Transmissão (MTU) a menos de 4096 para minimizar o risco de exploração.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-04386
BIT-NGINX-2024-34161
BIT-NGINX-GATEWAY-2024-34161
CLEANSTART-2026-BA37192
CLEANSTART-2026-MQ02912
CLEANSTART-2026-XB16901
CLEANSTART-2026-ZN32454
CLEANSTART-2026-ZT77083
CVE-2024-34161

Produtos afetados

Nginx Oss
Nginx Plus
Nginx
Red Os