PT-2026-48809 · Netty · Netty
Chrisvest
·
Publicado
2026-06-11
·
Atualizado
2026-06-15
·
CVE-2026-48059
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Netty versões anteriores a 4.1.135.Final
Netty versões anteriores a 4.2.15.Final
Description
O codec do protocolo HAProxy PROXY v2 vaza memória nativa ou de heap em cada conexão quando um cliente envia um cabeçalho sintaticamente válido contendo TLVs
PP2 TYPE SSL (registros de tipo-comprimento-valor) aninhados em profundidade dois ou superior. Isso ocorre durante o caminho de análise bem-sucedido, onde o buffer de acumulação subjacente, um ByteBuf agrupado e potencialmente direto alocado pelo canal, permanece permanentemente fixado, mesmo após a liberação do HAProxyMessage e a remoção do decodificador.Recommendations
Atualizar para a versão 4.1.135.Final.
Atualizar para a versão 4.2.15.Final.
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netty