Vulnerabilidad en Netty (CVE-2024-47535)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
12/11/2024
Última modificación:
13/11/2024
Descripción
Netty es un framework de trabajo de aplicación de red asincrónico controlado por eventos para el desarrollo rápido de servidores y clientes de protocolo de alto rendimiento y mantenibles. Una lectura no segura de un archivo de entorno podría provocar una denegación de servicio en Netty. Cuando se carga en una aplicación de Windows, Netty intenta cargar un archivo que no existe. Si un atacante crea un archivo tan grande, la aplicación Netty se bloquea. Esta vulnerabilidad se corrigió en 4.1.115.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA