netty-incubator-codec-ohttp 安全漏洞

CNNVD-ID编号	CNNVD-202406-319
CVE编号	CVE-2024-36121
发布时间	2024-06-04
更新时间	2024-06-05
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Netty

漏洞介绍

netty-incubator-codec-ohttp是Netty社区的一款应用程序。 netty-incubator-codec-ohttp 0.0.11.Final之前版本存在安全漏洞，该漏洞源于会跟踪已发送的OHTTP响应数量，并使用此序列号计算与加密算法一起使用的适当随机数，这将允许攻击者导致序列号溢出，从而使随机数重复。

漏洞补丁

目前暂无netty-incubator-codec-ohttp 安全漏洞的补丁信息，如netty-incubator-codec-ohttp 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:http

链接：http/security/advisories/GHSA-g762-h86w-8749
来源:github.com

链接：https://github.com/netty/netty-incubator-codec-o
来源:http-hpke-classes-boringssl

链接：http-hpke-classes-boringssl/src/main/java/io/netty/incubator/codec/hpke/boringssl/BoringSSLAEADContext.java#L112-L114
来源:http

链接：http/blob/1ddadb6473cd3be5491d114431ed4c1a9f316001/codec-o

受影响实体

信息来源

CNNVD