Cap'n Proto — это формат обмена данными и система RPC, основанная на возможностях. До версии 1.4.0 при использовании Transfer-Encoding: chunked, если размер фрагмента анализировался до значения 2^64 или больше, он был усечен до 64-битного целого числа. Теоретически эта ошибка может привести к контрабанде HTTP-запросов/ответов.
Эта уязвимость исправлена в версии 1.4.0.
Показать оригинальное описание (EN)
Cap'n Proto is a data interchange format and capability-based RPC system. Prior to 1.4.0, when using Transfer-Encoding: chunked, if a chunk's size parsed to a value of 2^64 or larger, it would be truncated to a 64-bit integer. In theory, this bug could enable HTTP request/response smuggling. This vulnerability is fixed in 1.4.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Capnproto Capnproto
cpe:2.3:a:capnproto:capnproto:*:*:*:*:*:*:*:*
|
— |
1.4.0
|
Ссылки 5
https://capnproto.org/capnproto-c++-1.4.0.tar.gz
security-advisories@github.com
https://capnproto.org/capnproto-c++-win32-1.4.0.zip
security-advisories@github.com
https://github.com/capnproto/capnproto/commit/2744b3c012b4aa3c31cefb61ec656829f…
security-advisories@github.com
https://github.com/capnproto/capnproto/commit/e929f0ba7901a6b8f4b5ba9a4db00af43…
security-advisories@github.com
https://github.com/capnproto/capnproto/security/advisories/GHSA-vpcq-mx5v-32wm
security-advisories@github.com