Сервер ImpactA может ответить кадром WebSocket, используя 64-битную форму длины и чрезвычайно большую длину. ByteParser undici переполняет внутренние математические вычисления, оказывается в недопустимом состоянии и выдает фатальную ошибку TypeError, которая завершает процесс.
Патчи
Пропатчен в версиях undici v7.24.0 и v6.24.0. Пользователям следует выполнить обновление до этой версии или более поздней.
Показать оригинальное описание (EN)
ImpactA server can reply with a WebSocket frame using the 64-bit length form and an extremely large length. undici's ByteParser overflows internal math, ends up in an invalid state, and throws a fatal TypeError that terminates the process. Patches Patched in the undici version v7.24.0 and v6.24.0. Users should upgrade to this version or later.
Характеристики атаки
Последствия
Строка CVSS v3.1