Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41881

Опубликовано: 12 дек. 2022
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

Netty project is an event-driven asynchronous network application framework. In versions prior to 4.1.86.Final, a StackOverflowError can be raised when parsing a malformed crafted message due to an infinite recursion. This issue is patched in version 4.1.86.Final. There is no workaround, except using a custom HaProxyMessageDecoder.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:netty:netty:*:*:*:*:*:*:*:*
Версия до 4.1.86 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00077
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-674
CWE-674

Связанные уязвимости

ubuntu логотип

CVE-2022-41881

CVSS3: 5.3
ubuntu
больше 2 лет назад

Netty project is an event-driven asynchronous network application framework. In versions prior to 4.1.86.Final, a StackOverflowError can be raised when parsing a malformed crafted message due to an infinite recursion. This issue is patched in version 4.1.86.Final. There is no workaround, except using a custom HaProxyMessageDecoder.

redhat логотип

CVE-2022-41881

CVSS3: 7.5
redhat
больше 2 лет назад

Netty project is an event-driven asynchronous network application framework. In versions prior to 4.1.86.Final, a StackOverflowError can be raised when parsing a malformed crafted message due to an infinite recursion. This issue is patched in version 4.1.86.Final. There is no workaround, except using a custom HaProxyMessageDecoder.

debian логотип

CVE-2022-41881

CVSS3: 5.3
debian
больше 2 лет назад

Netty project is an event-driven asynchronous network application fram ...

github логотип

GHSA-fx2c-96vj-985v

CVSS3: 5.3
github
больше 2 лет назад

HAProxyMessageDecoder Stack Exhaustion DoS

fstec логотип

BDU:2023-05619

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость сетевого программного средства Netty связана с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%
0.00077
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-674
CWE-674