PT-2026-40763 · Cowboy · Cowboy
Loïc Hoguin
+1
·
Publicado
2026-05-13
·
Atualizado
2026-05-20
·
CVE-2026-8466
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
cowboy versões 2.0.0 até 2.14.x
Descrição
Um problema na análise de cabeçalhos multipart permite que um invasor não autenticado cause uma negação de serviço por meio do acúmulo ilimitado de buffer. A função
read part() em src/cowboy req.erl acumula bytes de requisição recebidos em um binário Buffer sem uma verificação de limite superior. Quando a função parse headers() retorna mais dados, a função continua a ler e recursar com um buffer ampliado. Ao enviar uma requisição multipart/form-data que nunca fornece uma seção de cabeçalho completa — como aquela que não contém o delimitador de limite ou a sequência `— um invasor pode forçar o servidor a acumular memória linearmente, potencialmente esgotando a memória BEAM com alguns uploads simultâneos. Isso ocorre quando um endpoint HTTP chamaread part/1,2` para processar corpos de requisição.Recomendações
Atualize para a versão 2.15.0 ou posterior.
Como medida paliativa temporária, restrinja o acesso a endpoints que processam corpos de requisição
multipart/form-data utilizando a função read part().Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cowboy