CVE-2026-44248

Nome do Software Vulnerável e Versões Afetadas Netty (versões afetadas não especificadas)

Descrição Ocorre exaustão de recursos porque a seção de Propriedades do cabeçalho MQTT 5 é analisada e armazenada em buffer antes que qualquer limite de tamanho de mensagem seja aplicado. Na classe MqttDecoder, a função decodeVariableHeader() é executada antes da verificação bytesRemainingBeforeVariableHeader > maxBytesInMessage. Isso permite que a decodeVariableHeader() acione a decodeProperties(), significando que nenhum limite é aplicado ao tamanho das propriedades decodificadas. Como o MqttDecoder estende o ReplayingDecoder, o sistema analisa e armazena repetidamente em buffer seções de Propriedades volumosas na memória até que a análise seja concluída, resultando em alto consumo de CPU e memória.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.