PT-2025-48095 · Victoriametrics · Victoriametrics
Publicado
2025-11-25
·
Atualizado
2026-01-06
·
CVE-2025-65942
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do VictoriaMetrics de 1.0.0 a 1.110.22
Versões do VictoriaMetrics de 1.111.0 a 1.122.7
Versões do VictoriaMetrics de 1.123.0 a 1.129.0
Descrição
O software é suscetível a ataques de Negação de Serviço (DoS). O decodificador snappy não aplicava os limites de tamanho de solicitação do VictoriaMetrics, permitindo que blocos malformados causassem consumo excessivo de memória, potencialmente levando a erros de Out Of Memory (OOM) e instabilidade do serviço. O problema foi corrigido aplicando verificações de tamanho de bloco com base nos limites de MaxRequest.
Recomendações
Atualize para a versão 1.110.23 ou posterior do VictoriaMetrics.
Atualize para a versão 1.122.8 ou posterior do VictoriaMetrics.
Atualize para a versão 1.129.1 ou posterior do VictoriaMetrics.
Exploit
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Victoriametrics