Утечка памяти происходит на HTTP/2-серверах Node.js, когда клиент отправляет кадры WINDOW_UPDATE в потоке 0 (уровень соединения), из-за чего окно управления потоком превышает максимальное значение 2³¹-1. Сервер правильно отправляет кадр GOAWAY, но объект Http2Session никогда не очищается.
Эта уязвимость затрагивает пользователей HTTP2 в Node.js 20, 22, 24 и 25.
Показать оригинальное описание (EN)
A memory leak occurs in Node.js HTTP/2 servers when a client sends WINDOW_UPDATE frames on stream 0 (connection-level) that cause the flow control window to exceed the maximum value of 2³¹-1. The server correctly sends a GOAWAY frame, but the Http2Session object is never cleaned up. This vulnerability affects HTTP2 users on Node.js 20, 22, 24 and 25.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.0