PT-2026-38373 · Netty · Netty

Publicado

2026-05-07

·

Atualizado

2026-06-24

·

CVE-2026-42580

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Netty versões anteriores a 4.2.13.Final Netty versões anteriores a 4.1.133.Final
Description O analisador de tamanho de chunk do Netty apresenta um estouro silencioso de inteiro (integer overflow), o que permite ataques de contrabando de requisições (request smuggling). Isso ocorre na função getChunkSize() da classe io.netty.handler.codec.http.HttpObjectDecoder, onde o tamanho é acumulado multiplicando o resultado por 16 e somando o dígito. Como o resultado é verificado apenas para valores negativos, um tamanho de chunk cuidadosamente elaborado pode resultar em um tamanho válido, permitindo que um invasor injete requisições HTTP arbitrárias dentro de um corpo fragmentado (chunked body).
Recommendations Atualizar para a versão 4.2.13.Final. Atualizar para a versão 4.1.133.Final.

Exploit

Correção

DoS

HTTP Request/Response Smuggling

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444CWE-190

Identificadores relacionados

CLEANSTART-2026-CP46043
CLEANSTART-2026-DD05788
CLEANSTART-2026-EG39405
CLEANSTART-2026-GX01236
CLEANSTART-2026-LE11246
CLEANSTART-2026-MX76059
CLEANSTART-2026-PM36304
CLEANSTART-2026-PO27799
CLEANSTART-2026-RN56220
CLEANSTART-2026-RU36468
CLEANSTART-2026-VJ37814
CVE-2026-42580
GHSA-M4CV-J2PX-7723
OPENSUSE-SU-2026:10795-1
SUSE-SU-2026:2308-1

Produtos afetados

Netty