CVE-2026-45416

Nome do Software Vulnerável e Versões Afetadas Netty (ionetty:netty-handler) (versões afetadas não especificadas)

Descrição Um problema de alocação de memória não controlada existe na função SslClientHelloHandler.decode(). Quando um ClientHello não cabe no primeiro registro, o sistema aloca memória ansiosamente usando ctx.alloc().buffer(handshakeLength) com base no comprimento de 24 bits do handshake TLS. Como os construtores SniHandler, AbstractSniHandler e relacionados frequentemente definem maxClientHelloLength e handshakeTimeoutMillis como 0, a guarda de comprimento é desativada e nenhum tempo limite é agendado. Consequentemente, uma solicitação de 16 MiB ou mais excede o tamanho do chunk agrupado padrão, resultando em uma alocação imediata enorme ou não agrupada que é retida até que o canal seja fechado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.