CVE-2026-44890

Nome do Software Vulnerável e Versões Afetadas Netty (versões afetadas não especificadas)

Descrição Um problema de Negação de Serviço (DoS) existe onde um invasor pode esgotar o pool de memória direta do servidor, levando a um OutOfDirectMemoryError e impedindo conexões legítimas. Isso ocorre porque a função decodeLength em io.netty.handler.codec.redis.RedisDecoder lê bytes da rede até que um caractere seja encontrado, mas não impõe uma verificação de comprimento máximo durante o buffering. Um invasor pode explorar isso abrindo múltiplas conexões simultâneas e enviando um fluxo contínuo de dígitos sem a terminação r exigida pelo protocolo RESP, fazendo com que o sistema armazene dados indefinidamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.