Vulnerabilidad en HTTP/2 con la librería de Python HPACK (CVE-2016-6581)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
10/01/2017
Última modificación:
20/04/2025
Descripción
Una implementación de HTTP/2 construida usando cualquier versión de la librería de Python HPACK entre las versiones v1.0.0 y v2.2.0 podría ser atacada por un ataque de denegación de servicio, especialmente un ataque llamado "HPACK Bomb". Este ataque ocurre cuando un atacante inserta un campo de cabecera que es exactamente del tamaño de la tabla de cabecera dinámica HPACK dentro de la tabla de cabecera dinámica. El atacante puede entonces enviar un bloque de cabecera que simplemente repita solicitudes para expandir ese campo en la tabla dinámica. Esto puede conducir a un ratio de compresión gigante de 4,096 o mayor, significando que 16kB de datos pueden descomprimirse a 64MB de datos en la máquina objetivo.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:python:hpack:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:python:hpack:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:python:hpack:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:python:hpack:2.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:python:hpack:2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:python:hyper:0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:python:hyper:0.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página