CVE-2026-46340

Nome do Software Vulnerável e Versões Afetadas netty-transport-sctp versões anteriores a 4.1.135.Final netty-transport-sctp versões anteriores a 4.2.15.Final

Description Netty é um framework de aplicação de rede para desenvolvimento de servidores e clientes de protocolo. Existe uma falha onde o manipulador processa fragmentos de SctpMessage não completos executando fragments.put(streamId, Unpooled.wrappedBuffer(frag, byteBuf)), o que envolve o acumulador anterior e a nova fatia em um novo CompositeByteBuf a cada vez. Isso cria uma cadeia de compostos de profundidade N após N fragmentos, fazendo com que as funções readableBytes() e getBytes() façam recursão em N níveis. Como não há limite para o número de fragmentos, bytes totais ou o número de identificadores streamId que um invasor pode abrir, um peer que nunca define a flag complete pode expandir essa estrutura indefinidamente usando pequenos chunks de DATA de 1 byte.

Recommendations Atualizar para a versão 4.1.135.Final. Atualizar para a versão 4.2.15.Final.