Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyödyntämisen kypsyys: Todistamaton, CVSSv3.1: 8.2, CVEt: CVE-2024-27983, Yhteenveto: Hyökkääjä voi tehdä Node.js HTTP/2 -palvelimen täysin saavuttamattomaksi lähettämällä pienen määrän HTTP/2-kehyspaketteja, joissa on muutama HTTP/2-kehys sisällä. On mahdollista jättää joitakin tietoja nghttp2-muistiin nollauksen jälkeen, kun palvelimelle lähetetään otsikoita HTTP/2 CONTINUATION -kehyksen kanssa ja sitten TCP-yhteys suljetaan äkillisesti asiakkaan toimesta, mikä laukaisee Http2Session-destruktorin, kun otsikokehyksiä käsitellään edelleen (ja varastoidaan muistiin) aiheuttaen kilpailutilanteen.
Classification: Severe, Solution: Official Fix, Exploit Maturity: Unproven, CVSSv3.1: 8.2, CVEs: CVE-2024-27983, Summary: An attacker can make the Node.js HTTP/2 server completely unavailable by sending a small amount of HTTP/2 frames packets with a few HTTP/2 frames inside. It is possible to leave some data in nghttp2 memory after reset when headers with HTTP/2 CONTINUATION frame are sent to the server and then a TCP connection is abruptly closed by the client triggering the Http2Session destructor while header frames are still being processed (and stored in memory) causing a race condition.
