cpp-httplib — это однофайловая кроссплатформенная библиотека HTTP/HTTPS C++11, предназначенная только для заголовков. До версии 0.30.1 в cpp-httplib существовала уязвимость типа «отказ в обслуживании» (DoS) из-за небезопасной обработки сжатых тел HTTP-запросов (кодирование контента: gzip, br и т. д.). Библиотека проверяет payload_max_length на соответствие размеру сжатых данных, полученных из сети, но не ограничивает размер распакованных данных, хранящихся в памяти.
Показать оригинальное описание (EN)
cpp-httplib is a C++11 single-file header-only cross platform HTTP/HTTPS library. Prior to version 0.30.1, a Denial of Service (DoS) vulnerability exists in cpp-httplib due to the unsafe handling of compressed HTTP request bodies (Content-Encoding: gzip, br, etc.). The library validates the payload_max_length against the compressed data size received from the network, but does not limit the size of the decompressed data stored in memory.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Yhirose Cpp-Httplib
cpe:2.3:a:yhirose:cpp-httplib:*:*:*:*:*:*:*:*
|
— |
0.30.1
|