Kritische Pufferüberlauf-Schwachstelle in HTTP-Clients: CVE-2025-13836
⚠️ CVE-Referenzen:
CVE-2025-13836
Zusammenfassung
Eine kritische Schwachstelle in der Verarbeitung von HTTP-Antworten ermöglicht es bösartigen Servern, Clients zum Lesen großer Datenmengen in den Speicher zu bringen, was zu Denial-of-Service-Angriffen führen kann. Die Schwachstelle, identifiziert als CVE-2025-13836, betrifft Fälle, in denen keine explizite Lesemenge angegeben wird und standardmäßig die Content-Length-Angabe verwendet wird. Dieses Verhalten kann von Angreifern ausgenutzt werden, um Clients zum Lesen großer Datenmengen zu zwingen und so Speicherüberlauf oder andere DoS-Probleme zu verursachen. Admins sollten ihre HTTP-Clients auf bekannte Patches überprüfen und geeignete Gegenmaßnahmen ergreifen, um ihre Systeme vor dieser kritischen Schwachstelle zu schützen.
When reading an HTTP response from a server, if no read amount is specified, the default behavior will be to use Content-Length. This allows a malicious server to cause the client to read large amounts of data into memory, potentially causing OOM or other DoS.
Quelle: app.opencve.io