CVE-2026-50011
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność w Netty RedisArrayAggregator pozwala na prealokację ArrayList o rozmiarze zadeklarowanym w nagłówku tablicy RESP, który może być zawyżony przez złośliwy pakiet. Atakujący może wysłać mały nagłówek z fałszywie dużą liczbą elementów, co prowadzi do nadmiernego zużycia pamięci.
Ocena ryzyka
Ryzyko polega na możliwości wyczerpania pamięci serwera (out-of-memory) poprzez wysłanie spreparowanego pakietu Redis, co może spowodować odmowę usługi (DoS) i destabilizację aplikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Netty do wersji 4.1.135.Final lub 4.2.15.Final, które zawierają poprawkę ograniczającą prealokację na podstawie zaufanego rozmiaru.
Oryginalny opis (angielski, źródło NVD)
Netty is a network application framework for development of protocol servers and clients. Prior to versions 4.1.135.Final and 4.2.15.Final, RedisArrayAggregator pre-allocates ArrayList with initial capacity equal to the RESP array element count declared in an array header. That count is taken from the wire before the corresponding child messages exist. A small malicious header can claim a huge initial capacity. Versions 4.1.135.Final and 4.2.15.Final patch the issue.

