Katalog CVE

CVE-2026-45536

ŚrednieCVSS 4.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W wersjach przed 4.1.135.Final i 4.2.15.Final frameworku Netty występuje podatność związana z nieprawidłowym przetwarzaniem komunikatów SCM_RIGHTS, co prowadzi do wycieku deskryptorów plików. W wyniku błędnej obsługi długości komunikatu, dwa deskryptory plików mogą zostać zainstalowane w procesie odbierającym, ale nie zostaną zamknięte.

Ocena ryzyka

Organizacje mogą być narażone na wycieki zasobów systemowych, co może prowadzić do wyczerpania dostępnych deskryptorów plików i potencjalnych problemów z wydajnością aplikacji. Długotrwałe działanie aplikacji może skutkować poważnymi problemami operacyjnymi.

Rekomendacja

Zaleca się aktualizację do wersji 4.1.135.Final lub 4.2.15.Final, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z DomainSocketReadMode.FILE_DESCRIPTORS w celu wykrycia potencjalnych wycieków.

Oryginalny opis (angielski, źródło NVD)

Netty is a network application framework for development of protocol servers and clients. Prior to versions 4.1.135.Final and 4.2.15.Final, netty_unix_socket_recvFd sets msg_control to `char control[CMSG_SPACE(sizeof(int))]` (line 940) — 24 bytes on 64-bit Linux. A peer-sent SCM_RIGHTS cmsg carrying two ints has cmsg_len = CMSG_LEN(8) = 24, which fits exactly with no MSG_CTRUNC, so the kernel installs both fds in the receiving process. The subsequent check `cmsg->cmsg_len == CMSG_LEN(sizeof(int))` (line 972, expected 20) fails, the branch that would read the fd is skipped, and neither installed fd is closed. The for(;;) loop calls recvmsg again (non-blocking → EAGAIN → Java maps to 0 → read loop exits normally), leaving two leaked fds per message. There is no MSG_CTRUNC handling. Reachable via Epoll/KQueue DomainSocketChannel when the application opts into DomainSocketReadMode.FILE_DESCRIPTORS (non-default). Versions 4.1.135.Final and 4.2.15.Final patch the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS