Cap'n Proto — это формат обмена данными и система RPC, основанная на возможностях. До версии 1.4.0 отрицательное значение Content-Length конвертировалось в беззнаковое, рассматриваясь вместо этого как невероятно большая длина. Теоретически эта ошибка может привести к контрабанде HTTP-запросов/ответов.
Эта уязвимость исправлена в версии 1.4.0.
Показать оригинальное описание (EN)
Cap'n Proto is a data interchange format and capability-based RPC system. Prior to 1.4.0, a negative Content-Length value was converted to unsigned, treating it as an impossibly large length instead. In theory, this bug could enable HTTP request/response smuggling. This vulnerability is fixed in 1.4.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Capnproto Capnproto
cpe:2.3:a:capnproto:capnproto:*:*:*:*:*:*:*:*
|
— |
1.4.0
|
Ссылки 5
https://capnproto.org/capnproto-c++-1.4.0.tar.gz
security-advisories@github.com
https://capnproto.org/capnproto-c++-win32-1.4.0.zip
security-advisories@github.com
https://github.com/capnproto/capnproto/commit/2744b3c012b4aa3c31cefb61ec656829f…
security-advisories@github.com
https://github.com/capnproto/capnproto/commit/e929f0ba7901a6b8f4b5ba9a4db00af43…
security-advisories@github.com
https://github.com/capnproto/capnproto/security/advisories/GHSA-qjx3-pp3m-9jpm
security-advisories@github.com