使用 Netty 对 Windows 应用程序发起拒绝服务攻击(CVE-2024-47535)
CVE编号
CVE-2024-47535
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-13
漏洞描述
Netty 是一个用于快速开发高性能协议服务器和客户端的异步事件驱动网络应用框架。环境文件的不安全读取可能会导致 Netty 出现拒绝服务的情况。当 Netty 在 Windows 应用程序上加载时,它会尝试加载一个不存在的文件。如果攻击者创建了这样的一个大文件,那么 Netty 应用程序将会崩溃。这一漏洞已在 4.1.115 版本中修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论