PT-2024-9201 · Waitress+5 · Waitress+5

Digitalresistor

+2

·

Publicado

2024-10-29

·

Atualizado

2025-09-03

·

CVE-2024-49768

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Nome do software vulnerável e versões afetadas:
Versões do Waitress anteriores à 3.0.1
Descrição:
O problema está relacionado a uma condição de corrida no servidor WSGI Waitress para Python, que pode ser explorada por um cliente remoto enviando uma solicitação com comprimento exatamente igual a recv bytes (padrão: 8192), seguida por uma solicitação secundária utilizando o pipelining HTTP. Quando o lookahead de solicitação está habilitado, é possível processar e receber a primeira solicitação, começar a enviar a mensagem de erro de volta ao cliente enquanto lê a próxima solicitação e a coloca na fila. Isso permite que a solicitação secundária seja atendida pela thread de trabalho enquanto a conexão deveria estar fechada.
Recomendações:
Para versões anteriores à 3.0.1, atualize para o Waitress 3.0.1 para corrigir a condição de corrida.
Como solução alternativa temporária, desative channel request lookahead, que é definido como 0 por padrão, desativando esse recurso.

Exploit

Correção

HTTP Request/Response Smuggling

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444CWE-367

Identificadores relacionados

AZL-57396
BDU:2024-10889
CVE-2024-49768
ECHO-B844-FA43-FD25
GHSA-9298-4CF8-G4WJ
MGASA-2025-0053
OESA-2024-2333
OESA-2024-2334
OESA-2024-2335
OESA-2024-2336
OPENSUSE-SU-2024_3876-1
PYSEC-2024-210
RHSA-2024:10145
RHSA-2024:10535
RHSA-2024:10815
RHSA-2024:9613
RHSA-2024:9618
RHSA-2024:9623
RHSA-2025:0201
RHSA-2025:1191
RHSA-2025:1192
SUSE-SU-2024:3876-1
SUSE-SU-2024_3876-1
USN-7115-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Suse
Ubuntu
Waitress