CVE-2026-7790

Nome do Software Vulnerável e Versões Afetadas cowlib versões 0.6.0 até 2.16.0

Descrição Um problema de consumo descontrolado de recursos no módulo cow http te permite a alocação excessiva. O analisador de codificação de transferência fragmentada (chunked transfer-encoding) aceita um número ilimitado de dígitos hexadecimais no campo de tamanho do fragmento. Cada dígito dispara uma multiplicação de bignum, resultando em trabalho de CPU O(N²) e uso de memória O(N) para N dígitos hexadecimais. Quando a entrada é fornecida em gotas (drip-fed), o analisador descarta o comprimento acumulado em leituras parciais e reinicia, aumentando o custo para O(N³). Um invasor remoto não autenticado pode causar a negação de serviço via exaustão de CPU e amplificação de memória enviando uma solicitação HTTP/1.1 com Transfer-Encoding: chunked e uma string hexadecimal de tamanho de fragmento excessivamente longa. Este problema está associado ao arquivo src/cow http te.erl e às funções cow http te:stream chunked/2 e cow http te:chunked len/4.

Recomendações Atualize para a versão 2.16.1. No Cowboy, defina initial stream flow size para um valor significativamente menor para limitar a quantidade de dados de corpo fragmentados analisados em uma única leitura, reduzindo o impacto do consumo de recursos.