V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-43973
ANC
Высокий

Неконтролируемая уязвимость потребления ресурсов в девятидюймовом пистолете (модуль gun_http) позволяет вредоносному серверу исчерпать клие…

CVSS
8.7
Высокий
EPSS
0.00
p29
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Неконтролируемая уязвимость потребления ресурсов в девятидюймовом пистолете (модуль gun_http) позволяет вредоносному серверу исчерпать клиентскую память с помощью безграничной буферизации ответа HTTP/1.1. В gun_http:handle/5 три пункта накапливают входящие данные TCP в поле буфера соединения, используя бинарную констатию без проверки верхнего уровня: оговорка о головке прилагает данные до тех пор, пока не будет найден терминатор \r\n\r\n заголовка; пункт body_chunked прилагает данные всякий раз, когда cow_http_te:stream_chunked/2 возвращает более результат, указывающий неполную границу куска; и пункт body_trailern\r\n был найден. В каждом случае, когда ожидаемый терминатор никогда не прибывает, увеличенная двоичная система возвращается в состояние, и процесс ожидает большего количества данных, без настраиваемого или жесткого потолка по размеру буфера. Вредоносный или скомпрометированный сервер может использовать это, отправляя частичный ответ, который никогда не завершается. Например, ответ может начинаться с HTTP/1.1 200 OK\r\nX-Pad: за ним следует неограниченное поток произвольных байтов, никогда не посылающее терминатор заголовка. Процесс подключения к оружию будет постоянно добавлять поступающие данные в буфер, вызывая неограниченный рост кучи. Поскольку BEAM по умолчанию не налагает лимит кучи для процесса, одно вредоносное соединение может исчерпать всю доступную память на узле, вызывая сбой вне памяти. Эта проблема затрагивает пистолет: от 1.0.0 до 2.4.0.

Теги · CWE
Без аутентификации
CWE-770
CAPEC-125
CAPEC-130
CAPEC-147
CAPEC-197
CAPEC-229
CAPEC-230
CAPEC-231
CAPEC-469
CAPEC-482
CAPEC-486
CAPEC-487
CAPEC-488
CAPEC-489
CAPEC-490
CAPEC-491
CAPEC-493
CAPEC-494
CAPEC-495
CAPEC-496
CAPEC-528
Затронутые продукты
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: N
Отсутствует (N)
Целостность уязвимой системы
VI: N
Отсутствует (N)
Доступность уязвимой системы
VA: H
Высокое (H)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.004 · p29
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается