概要
HTTP/2 ライブラリ nghttp2 に おいて、terminate_session 呼び出し 後 に データ を 読み取った 際、アサーション 失敗 が 発生 して プロセス が クラッシュ する 脆弱性 が 存在 します。CWE-617(到達可能なアサーション)に 分類 されます。
この 脆弱性 に より、リモート の 攻撃者 が 特定 の タイミング で HTTP/2 セッション に データ を 送信 する こと で、nghttp2 を 利用 して いる サーバー や プロキシ を クラッシュ させ、サービス 拒否(DoS)を 引き起こす こと が 可能 です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.5 (High) |
| CWE | CWE-617(到達可能なアサーション) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な権限 | 不要 |
| ユーザー操作 | 不要 |
影響を受けるソフトウェア
- nghttp2(1.68.1 未満)
修正バージョンと回避策
- 修正バージョン: nghttp2 v1.68.1
- 暫定回避策: HTTP/2 対応 の リバースプロキシ を 前段 に 配置 し、不正 な セッション 操作 を フィルタリング
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。