В crate web-push до версии 0.10.3 для Rust существует уязвимость, позволяющая вызвать отказ в обслуживании (потребление памяти) в встроенны…
В crate web-push до версии 0.10.3 для Rust существует уязвимость, позволяющая вызвать отказ в обслуживании (потребление памяти) в встроенных клиентах через большое целочисленное значение в заголовке Content-Length. Проблема решена в версии 0.10.3 путем ограничения размера ответа от push endpoint. Источники: - [1] https://rustsec.org/advisories/RUSTSEC-2025-0015.html - [2] https://github.com/pimeys/rust-web-push/pull/68 - [3] https://crates.io/crates/web-push
Продукт разбирает форматированное сообщение или структуру, однако не обрабатывает или некорректно обрабатывает поле длины, не соответствующее фактической длине связанных данных.
https://cwe.mitre.org/data/definitions/130.html →Открыть в коллекции CWE →В данной атаке целевому программному обеспечению передаются входные данные, которые злоумышленник заранее знает будут изменены и увеличены в размере в процессе обработки. Атака основана на том, что целевое программное обеспечение не предусматривает возможность превышения расширенными данными некоторого внутреннего предела, что приводит к переполнению буфера.
https://capec.mitre.org/data/definitions/47.html →Открыть в коллекции CAPEC →