漏洞标题
Eclipse Jetty GZIP缓冲区释放问题
漏洞描述信息
## 漏洞概述
在处理gzip压缩的请求体时,如果遇到错误,缓冲区可能会被错误地释放,从而导致数据损坏或意外在请求间共享。
## 影响版本
Eclipse Jetty 版本 9.4.0 到 9.4.56
## 漏洞细节
当Eclipse Jetty在解压gzip格式的请求体时发生错误时,缓冲区可能会被误释放。这可能导致数据损坏(数据被错误写入)或不同请求之间的数据意外共享。
## 影响
由于数据损坏或共享的问题,攻击者可能能够访问到其他请求的数据,或是导致应用数据处理出现异常。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
漏洞标题
Eclipse Jetty GZIP buffer release
漏洞描述信息
In Eclipse Jetty versions 9.4.0 to 9.4.56 a buffer can be incorrectly released when confronted with a gzip error when inflating a request
body. This can result in corrupted and/or inadvertent sharing of data between requests.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
漏洞类别
不恰当的资源关闭或释放