Katalog CVE

CVE-2026-55203

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

HAProxy do wersji 3.4.0 zawiera podatność na przepełnienie liczby całkowitej w strukturze fcgi_conn w polu drl. Gdy contentLength wynosi 65535, a paddingLength jest większe lub równe 1, pole drl zawija się do zera, co prowadzi do błędnego przetwarzania ramek FCGI. Złośliwe backendy FastCGI mogą wykorzystać ten błąd do desynchronizacji parsera ramek, powodując błędy routowania żądań, przemycanie odpowiedzi lub problemy z bezpieczeństwem pamięci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do manipulacji przepływem danych między HAProxy a backendem FastCGI, co może prowadzić do nieautoryzowanego dostępu do danych, przechwytywania sesji lub ataków typu response smuggling.

Rekomendacja

Należy natychmiast zaktualizować HAProxy do wersji zawierającej commit 5985276 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć zaufanie do backendów FastCGI i monitorować ruch pod kątem anomalii w ramkach FCGI.

Oryginalny opis (angielski, źródło NVD)

HAProxy through 3.4.0, fixed in commit 5985276, contains an integer overflow vulnerability in the fcgi_conn structure's drl field that allows buffer misparse as new FCGI record headers. When contentLength is 65535 and paddingLength is 1 or more, the drl field wraps to 0, causing incorrect record consumption and allowing malicious FastCGI backends to desynchronize the FCGI framing parser, potentially causing request routing errors, response smuggling, or memory safety issues.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS