A Netty WebSocket08FrameDecoder Denial of Service sérülékenysége

2014. május 3. 11:11

CH azonosító

CH-11028

Angol cím

Netty WebSocket08FrameDecoder Denial of Service Vulnerability

Felfedezés dátuma

2014.05.01.

Súlyosság

Alacsony

Érintett rendszerek

Netty

Érintett verziók

Netty 3.x
Netty 4.x

Összefoglaló

Egy sérülékenységet jelentettek a Netty-nél.

Leírás

Egy sérülékenységet jelentettek a Netty-nél, amelyet kihasználva a támadók DoS (Denial of Service) támadást okozhatnak.

A sérülékenységet egy hiba okozza a WebSocket08FrameDecoder osztályban, ami kihasználható a memória erőforrások kimerítésére.

A sérülékenység a 4.0.19.Final, 3.9.1.Final, 3.8.2.Final, 3.7.1.Final és 3.6.9.Final. előtti verziókban van jelen.

Megoldás a 4.0.19.Final, 3.9.1.Final, 3.8.2.Final, 3.7.1.Final vagy 3.6.9.Final verzióra frissíteni.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Megoldás a 4.0.19.Final, 3.9.1.Final, 3.8.2.Final, 3.7.1.Final vagy 3.6.9.Final verzióra frissíteni.

Legfrissebb sérülékenységek

CVE-2024-40766 – SonicWall SonicOS nem megfelelő hozzáférésszabályzási sérülékenysége

CVE-2024-6386 – WPML WordPress plugin sérülékenysége

CVE-2024-5932 – The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress sérülékenysége

CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenysége

CVE-2024-6337 – GitHub Enterprise Server sérülékenysége

CVE-2024-7711 – GitHub Enterprise Server sérülékenysége

CVE-2024-6800 – GitHub Enterprise Server sérülékenysége

CVE-2024-21302 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2024-38202 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2023-45249 – Acronis Cyber Infrastructure (ACI) RCE sérülékenysége

Tovább a sérülékenységekhez »

A Netty WebSocket08FrameDecoder Denial of Service sérülékenysége