PT-2024-3972 · Nginx+1 · Nginx Plus+3

Nils Bars

·

Publicado

2024-05-29

·

Atualizado

2026-04-01

·

CVE-2024-31079

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
NGINX Plus (versões afetadas não especificadas)
NGINX OSS (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na pilha do módulo HTTP/3 QUIC (ngx http v3 module) no NGINX Plus e no NGINX OSS. Isso pode ser explorado por um invasor remoto usando solicitações HTTP/3 especialmente criadas, causando potencialmente negação de serviço ou outros impactos. O ataque requer um momento específico durante o processo de drenagem da conexão, o que é difícil para o invasor controlar.
Recomendações
Para o NGINX Plus, considere desativar o módulo HTTP/3 QUIC até que uma correção esteja disponível.
Para o NGINX OSS, considere desativar o módulo HTTP/3 QUIC até que uma correção esteja disponível.
Como solução alternativa temporária, restrinja o acesso ao ngx http v3 module para minimizar o risco de exploração.

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

BDU:2024-04387
BIT-NGINX-2024-31079
BIT-NGINX-GATEWAY-2024-31079
CLEANSTART-2026-BA37192
CLEANSTART-2026-MQ02912
CLEANSTART-2026-XB16901
CLEANSTART-2026-ZN32454
CLEANSTART-2026-ZT77083
CVE-2024-31079

Produtos afetados

Nginx Oss
Nginx Plus
Nginx
Red Os