製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Nettyにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	Nettyにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Nettyはプロトコルサーバーおよびクライアントの開発のためのネットワークアプリケーションフレームワークです。バージョン4.1.135.Finalおよび4.2.15.Final以前では、RedisArrayAggregatorハンドラーがRESP配列の集約が完了する前にRedisパイプライン接続が閉じられると、プールされた直接メモリバッファを恒久的にリークさせます。このハンドラーは各ハンドラーの状態（`depths`フィールド）に子メッセージを保持しますが、パイプラインが終了するときにそれらを解放するための`channelInactive`、`handlerRemoved`、または`exceptionCaught`メソッドを定義していません。リークしたバッファは`PooledByteBufAllocator`チャンクのスライスであるため、これらのチャンクがJVM全体の直接メモリプールに返却されるのを妨げます。任意のネットワークピアによる繰り返しの接続変動はこの共有プールを単調に消耗し、最終的にプロセス内のすべてのNettyチャネルにおいて割り当てに失敗する原因となります。バージョン4.1.135.Finalおよび4.2.15.Finalでこの問題は修正されています。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月12日0:00
登録日	2026年6月15日18:36
最終更新日	2026年6月15日18:36

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Netty

Netty 4.1.135 未満

Netty 4.2.0 以上 4.2.15 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-48006	https://www.cve.org/CVERecord?id=CVE-2026-48006
National Vulnerability Database (NVD)
2	CVE-2026-48006	https://nvd.nist.gov/vuln/detail/CVE-2026-48006

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

ベンダー情報

No	名前	URL
GitHub
1	Lack of Lifecycle Cleanup Leads to Pooled ByteBuf Leak in RedisArrayAggregator Advisory netty/netty GitHub	https://github.com/netty/netty/security/advisories/GHSA-6jv9-x5w9-2ccm

その他

No	名前	URL
関連文書
1	Release netty-4.1.135.Final netty/netty GitHub	https://github.com/netty/netty/releases/tag/netty-4.1.135.Final
2	Release netty-4.2.15.Final netty/netty GitHub	https://github.com/netty/netty/releases/tag/netty-4.2.15.Final

変更履歴

No	変更内容	変更日
1	[2026年06月15日] 掲載	2026年6月15日18:36

NVD脆弱性情報

CVE-2026-48006

概要	Netty is a network application framework for development of protocol servers and clients. Prior to versions 4.1.135.Final and 4.2.15.Final, the RedisArrayAggregator handler permanently leaks pooled direct-memory buffers when a Redis pipeline connection closes before a RESP array aggregate completes. The handler retains child messages in per-handler state (`depths` field) but defines no `channelInactive`, `handlerRemoved`, or `exceptionCaught` method to release them when the pipeline tears down. Because the leaked buffers are slices of `PooledByteBufAllocator` chunks, they prevent those chunks from being returned to the JVM-wide direct-memory pool. Repeated connection churn by any network peer monotonically drains this shared pool, eventually causing allocation failures on all Netty channels in the process. Versions 4.1.135.Final and 4.2.15.Final patch the issue.
公表日	2026年6月13日1:16
登録日	2026年6月13日4:17
最終更新日	2026年6月15日10:56

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:netty:netty::::::::					4.1.135
cpe:2.3:a:netty:netty::::::::		4.2.0			4.2.15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/netty/netty/releases/tag/netty-4.1.135.Final	security-advisories@github.com
2	https://github.com/netty/netty/releases/tag/netty-4.2.15.Final	security-advisories@github.com
3	https://github.com/netty/netty/security/advisories/GHSA-6jv9-x5w9-2ccm	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-401	有効期限後のメモリの解放の欠如	https://cwe.mitre.org/data/definitions/401.html