gzip transfer encoding caused out-of-memory crash 漏洞信息(CVE-2021-43174)

一、漏洞 CVE-2021-43174 基础信息

漏洞标题

gzip传输编码导致内存崩溃

来源：AIGC 神龙大模型

漏洞描述信息

gzip传输编码导致内存溢出崩溃

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

gzip transfer encoding caused out-of-memory crash

来源：美国国家漏洞数据库 NVD

漏洞描述信息

NLnet Labs Routinator versions 0.9.0 up to and including 0.10.1, support the gzip transfer encoding when querying RRDP repositories. This encoding can be used by an RRDP repository to cause an out-of-memory crash in these versions of Routinator. RRDP uses XML which allows arbitrary amounts of white space in the encoded data. The gzip scheme compresses such white space extremely well, leading to very small compressed files that become huge when being decompressed for further processing, big enough that Routinator runs out of memory when parsing input data waiting for the next XML element.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

NLnet Labs Routinator 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

NLnet Labs Routinator是荷兰Stichting NLnet（Stichting Nlnet）实验室的一款使用Rust语言编写的RPKI（资源公钥基础设施）验证器。 NLnet Labs Routinator存在安全漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-43174 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-43174 的情报信息

https://www.nlnetlabs.nl/downloads/routinator/CVE-2021-43172_CVE-2021-43173_CVE-2021-43174.txt x_refsource_MISC
https://www.debian.org/security/2022/dsa-5041 vendor-advisory x_refsource_DEBIAN
https://nvd.nist.gov/vuln/detail/CVE-2021-43174

一、 漏洞 CVE-2021-43174 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-43174 的公开POC

三、漏洞 CVE-2021-43174 的情报信息

一、漏洞 CVE-2021-43174 基础信息