| Title | Nine NinesのCowlibにおけるリソースの枯渇に関する脆弱性 |
|---|---|
| Summary | nineninesのcowlib(cow_http_teモジュール)における制御されていないリソース消費の脆弱性により、過剰なメモリアロケーションが可能になります。cow_http_teのチャンク転送エンコーディングパーサは、チャンクサイズフィールド内の16進数桁数に制限を設けていません。各桁は大きな数の乗算(Len * 16 + digit)を引き起こし、N桁の16進数を解析するためにはO(N^2)のCPU作業とO(N)のメモリを必要とします。さらに、入力が少しずつ与えられる場合、パーサは部分読み取りごとに蓄積長を破棄し、再開時にゼロから再スタートするため、コストはO(N^3)にまで上昇します。認証されていないリモート攻撃者は、Transfer-Encoding: chunked付きのHTTP/1.1リクエストで非常に長いチャンクサイズの16進数文字列を送信することで、CPU過負荷とメモリ増幅によるサービス拒否(DoS)攻撃を引き起こせます。この脆弱性は、プログラムファイルsrc/cow_http_te.erlおよびプログラムルーチンcow_http_te:stream_chunked/2、cow_http_te:chunked_len/4に関連しています。この問題はcowlibのバージョン0.6.0以降から2.16.1未満に影響します。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 11, 2026, midnight |
| Registration Date | May 28, 2026, 2:38 p.m. |
| Last Update | May 28, 2026, 2:38 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Nine Nines |
| Cowlib 0.6.0 以上 2.16.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月28日] 掲載 |
May 28, 2026, 2:38 p.m. |
| Summary | Uncontrolled Resource Consumption vulnerability in ninenines cowlib (cow_http_te module) allows Excessive Allocation. The chunked transfer-encoding parser in cow_http_te accepts an unbounded number of hex digits in the chunk-size field. Each digit causes a bignum multiplication (Len * 16 + digit), so parsing N hex digits requires O(N²) CPU work and O(N) memory. Additionally, when input is drip-fed, the parser discards the accumulated length on each partial read and restarts from zero on resumption, raising the cost to O(N³). An unauthenticated remote attacker can exploit this by sending an HTTP/1.1 request with Transfer-Encoding: chunked and a very long chunk-size hex string to cause denial of service through CPU exhaustion and memory amplification. This vulnerability is associated with program file src/cow_http_te.erl and program routines cow_http_te:stream_chunked/2, cow_http_te:chunked_len/4. This issue affects cowlib: from 0.6.0 before 2.16.1. |
|---|---|
| Publication Date | May 12, 2026, 4:16 a.m. |
| Registration Date | May 13, 2026, 4:10 a.m. |
| Last Update | May 14, 2026, 12:57 a.m. |