На HTTP-сервере существует уязвимость нехватки памяти из-за неограниченного использования заголовка Content-Length. Сервер выделяет память непосредственно на основе значения заголовка, предоставленного злоумышленником, не устанавливая верхний предел. Созданный HTTP-запрос, содержащий чрезвычайно большое значение Content-Length, может вызвать чрезмерное выделение памяти и завершение работы сервера даже без отправки тела запроса.
Показать оригинальное описание (EN)
A memory exhaustion vulnerability exists in the HTTP server due to unbounded use of the `Content-Length` header. The server allocates memory directly based on the attacker supplied header value without enforcing an upper limit. A crafted HTTP request containing an extremely large `Content-Length` value can trigger excessive memory allocation and server termination, even without sending a request body.