cpp-httplib — это однофайловая кроссплатформенная библиотека HTTP/HTTPS C++11, предназначенная только для заголовков. До версии 0.37.1, когда клиент cpp-httplib использует API потоковой передачи (httplib::stream::Get, httplib::stream::Post и т. д.), библиотека вызывает std::stoull() непосредственно для значения заголовка Content-Length, полученного от сервера, без проверки ввода и обработки исключений. std::stoull выдает std::invalid_argument для нечисловых строк и std::out_of_range для значений, превышающих ULLONG_MAX. Поскольку ничто не перехватывает эти исключения, среда выполнения C++ вызывает std::terminate(), который завершает процесс с помощью SIGABRT.
Любой сервер, к которому подключается клиент, включая серверы, доступные через перенаправления HTTP, сторонние API или позиции посредника, может привести к сбою клиентского приложения с помощью одного HTTP-ответа. Никакой аутентификации не требуется. Никакого взаимодействия со стороны конечного пользователя не требуется.
Крах является детерминированным и немедленным. Эта уязвимость исправлена в версии 0.37.1.
Показать оригинальное описание (EN)
cpp-httplib is a C++11 single-file header-only cross platform HTTP/HTTPS library. Prior to 0.37.1, when a cpp-httplib client uses the streaming API (httplib::stream::Get, httplib::stream::Post, etc.), the library calls std::stoull() directly on the Content-Length header value received from the server with no input validation and no exception handling. std::stoull throws std::invalid_argument for non-numeric strings and std::out_of_range for values exceeding ULLONG_MAX. Since nothing catches these exceptions, the C++ runtime calls std::terminate(), which kills the process with SIGABRT. Any server the client connects to — including servers reached via HTTP redirects, third-party APIs, or man-in-the-middle positions can crash the client application with a single HTTP response. No authentication is required. No interaction from the end user is required. The crash is deterministic and immediate. This vulnerability is fixed in 0.37.1.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Yhirose Cpp-Httplib
cpe:2.3:a:yhirose:cpp-httplib:*:*:*:*:*:*:*:*
|
— |
0.37.1
|