HTTP/2协议漏洞解析:通过HEADERS帧填充实现拒绝服务攻击

news/2025/11/30 19:21:22/文章来源:https://www.cnblogs.com/qife122/p/19289983

通过HTTP/2 HEADERS帧填充实现拒绝服务攻击

漏洞详情

使用swift-nio-http2的程序容易受到拒绝服务攻击,攻击者通过发送特制的HTTP/2帧实现。此攻击影响从1.0.0到1.19.2的所有swift-nio-http2版本,已在1.20.0及后续版本中修复。

漏洞成因

该漏洞由解析HTTP/2 HEADERS帧或HTTP/2 PUSH_PROMISE帧时的逻辑错误引起。当帧包含填充信息但没有任何其他数据时,此逻辑错误会导致帧大小计算混乱,进而引发解析错误。解析错误会立即导致整个进程崩溃。

攻击影响

  • 攻击权限:发送带有HTTP/2填充信息的HEADERS帧或PUSH_PROMISE帧不需要特殊权限,任何HTTP/2连接对等方都可以发送此类帧
  • 攻击范围:对于客户端,任何连接的服务器都可能发起此攻击;对于服务器,任何允许连接的客户端都可能发起此类攻击
  • 攻击成本:攻击成本极低,发送特制帧所需资源很少
  • 可用性影响:接收帧会立即导致服务器崩溃,丢弃所有进行中的连接,需要重启服务

风险分析

  • 机密性与完整性:漏洞本身不存在机密性或完整性风险,因为swift-nio-http2在内存安全代码中解析帧,崩溃是安全的
  • 潜在风险:突然的进程崩溃可能导致服务中的不变量违规,可能触发具有机密性或完整性风险的错误条件

缓解措施

如果能够阻止不受信任的对等方与服务通信,可以缓解此风险,但此缓解措施对许多服务不可用。

修复方案

通过重写解析代码来正确处理该条件已修复此问题。该问题由oss-fuzz的自动化模糊测试发现。

参考信息

  • GHSA-q36x-r5x4-h4q6
  • https://nvd.nist.gov/vuln/detail/CVE-2022-0618
  • apple/swift-nio-http2@ac2a5af

技术指标

CVSS v3.1评分: 7.5(高危)
攻击向量: 网络
攻击复杂度: 低
所需权限: 无
用户交互: 无
影响范围: 未改变
机密性影响: 无
完整性影响: 无
可用性影响: 高

受影响版本: >=1.0.0, <1.20
修复版本: 1.20.0及以上
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/982134.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

哪家过碳酸钠供应商产品质量好?欧盟标准过碳酸钠厂家:销量与质量双优品牌推荐

在日化洗涤、造纸印染、医疗消毒等众多领域,过碳酸钠作为环保高效的低温氧系漂白剂,其市场需求正持续攀升。对于采购方而言,“销量比较好的过碳酸钠厂家”“过碳酸钠哪家质量好”“欧盟标准过碳酸钠供应商” 等问题…

成膜助剂生产厂家哪家好?高端成膜助剂直销厂家名录TOP榜单前十权威名单,技术领先企业汇总

成膜助剂作为涂料、印染、日化等领域不可或缺的功能性辅料,其产品质量与供应链稳定性对下游制品的物化性能及应用效果具有决定性影响。伴随国家环保法规体系的持续完善及市场需求结构的战略性调整,我国成膜助剂产业格…

国内生产过碳酸钠的厂家有哪些?TOP榜来了:过碳酸钠供应商测评:销量高、质量好的欧盟标准品牌

过碳酸钠作为集洗涤、漂白、杀菌功能于一体的环境友好型化工产品,在全球绿色消费趋势加速演进的背景下,市场需求呈现持续上扬态势。对于下游企业而言,在遴选供应商过程中,不仅高度关注企业的产销规模与产品质量管控…

macOS 虚拟串口通信技术笔记

一、目标 在 macOS 环境下,使用 socat 工具虚拟创建一对相互连接的串口(如 /dev/ttys001 和 /dev/ttys002),并使用 Python 验证其双向通信能力。 二、环境准备 1. 安装 socat socat 是实现虚拟串口的核心工具,推荐…

关闭 Windows 智能应用控制

今天一个软件打开提示 Windows 智能应用控制 该软件存在风险。。。打不开,然我我想应该可以把智能应用控制关掉,搜了一下,关掉之后就可以了。通过系统设置关闭‌打开设置菜单‌:点击「开始」菜单,选择「设置」(齿…

实用指南:JWT 全面解析与 Spring Boot 实战教程

实用指南:JWT 全面解析与 Spring Boot 实战教程2025-11-30 19:07 tlnshuju 阅读(0) 评论(0) 收藏 举报pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display…

百度亮相 SREcon25:搜索稳定背后的秘密,微服务雪崩故障防范 - 指南

百度亮相 SREcon25:搜索稳定背后的秘密,微服务雪崩故障防范 - 指南pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: &qu…

Attention is all you need论文学习

前置知识 注意力机制 注意力机制的核心思想来源于人类在感知外部信息时所展现出的选择性注意能力。在面对复杂信息或长序列时,人类不会平均地处理所有信息,而是有选择地关注其中对当前任务更关键的部分。 深度学习中…

loj 515 贪心只能过样例

DP 题。 设 \(f_{i ,j}\) 为前 \(i\) 个数能否凑出 \(j\),转移即为: \[f_{i ,j} \gets f_{i ,j} \ \operatorname{or}\ f_{i ,j - k^2} \left( a\le k \le b\right) \]时间复杂度为 \(\mathcal O(n^5)\)。 注意这个式…

从数据采集到智能诊断:阿尔泰科技实时高精度远距离管道状态监测全流程 - 教程

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …

2D3DICL-I2PReg论文学习

公式解读 前情提要:什么是相机 相机是虚拟的,实际上,它是指一个数学模型,它定义了我们如何将三维空间的点映射到二维照片上,它包含外参和内参,其中: (1)外参是指你所站的位置t,和你的朝向R。这个描述了相机在…

Spring使用el表达式

Spring使用el表达式 0. 背景 在项目中需要一个可动态执表达式的功能.项目本身是基于Springboot,可直接使用Spring提供的核心模块Spring Expression Language(SpEL). 在测试前,需要了解一些基本前置条件整体可以按照jav…

《程序员修建之道:从小工到专家》阅读笔记2

《程序员修建之道:从小工到专家》阅读笔记2当正确的 mindset 确立后,我们需要更高级的方法论来应对软件固有的复杂性。《程序员修炼之道》在软件设计方面提供了许多历久弥新的智慧,这些原则帮助我们在刚性与柔性、当…

《程序员修建之道:从小工到专家》阅读笔记3

《程序员修建之道:从小工到专家》阅读笔记3在技术快速迭代的今天,程序员最宝贵的资产不是当前掌握的某个框架或语言,而是持续学习与知识管理的能力。《程序员修炼之道》将我们的职业素养视为需要精心管理的"知…

AipexBase怎么用?AI 原生BaaS平台一句话做后端开发 - 实践

AipexBase怎么用?AI 原生BaaS平台一句话做后端开发 - 实践2025-11-30 18:42 tlnshuju 阅读(0) 评论(0) 收藏 举报pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !importan…

CCPC2025 重庆站游记

游记开场写了 A,听了一下队友的 BE。然后一个小时的时候会了 F,看还没队过就开始抢一血,但直到封榜前这个题过了三十多个队了还一直过不去。中间会了 J,感觉这个题没道理才过四个队,趁着队友写 M 的间隙写完了。封…

完整教程:Elasticsearch:分布式搜索引擎数据库

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …

wsl基本使用以及使用过程中遇到的问题

使用 任务栏搜索框中输入“Ubuntu xx.xx”后,直接进入对应Linux系统问题 1.git clone失败 fatal: unable to access https://github.com/xxx/xxx.git/: GnuTLS recv error (-110): The TLS connection was non-proper…

人工智能之数据分析 Matplotlib:第五章 常见函数

人工智能之数据分析 Matplotlib:第五章 常见函数人工智能之数据分析 Matplotlib 第五章 常见函数@目录人工智能之数据分析 Matplotlib前言一、Matplotlib 图像处理三剑客:imread / imshow / imsave1. plt.imread() …

CTF基础介绍与入门讲解

什么是CTF夺旗赛 CTF(Capture The Flag,夺旗赛) 是一种流行的信息安全竞赛形式,起源于1996年的DEFCON大会。CTF竞赛通过解决各种网络安全相关的挑战,帮助参赛者提升技术能力,同时也为网络安全领域培养人才。 当然…