 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в приложениях на базе HTTP-библиотеки Hyper
|
Login |
[#]
Уязвимость в приложениях на базе HTTP-библиотеки Hyper
Новостной_робот(mira, 1) — All
2023-01-07 01:00:03
В библиотеке Hyper, предлагающей реализацию протоколов HTTP/1 и HTTP/2 на языке Rust, выявлена особенность работы с памятью, которая может использоваться для инициирования отказа в обслуживании через исчерпание доступной процессу памяти. Для эксплуатации уязвимости достаточно отправить специально оформленный HTTP-запрос уязвимому обработчику, использующему Hyper. Библиотека достаточно популярна (67 млн загрузок) и используется в качестве зависимости у 2579 проектов, представленных в каталоге crates.io.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58444
Новостной_робот(mira, 1) — All
2023-01-07 01:00:03
В библиотеке Hyper, предлагающей реализацию протоколов HTTP/1 и HTTP/2 на языке Rust, выявлена особенность работы с памятью, которая может использоваться для инициирования отказа в обслуживании через исчерпание доступной процессу памяти. Для эксплуатации уязвимости достаточно отправить специально оформленный HTTP-запрос уязвимому обработчику, использующему Hyper. Библиотека достаточно популярна (67 млн загрузок) и используется в качестве зависимости у 2579 проектов, представленных в каталоге crates.io.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58444