La richiesta di chiusura sessione chiude una sessione connessa. Un flag deleteSubscription viene inviato anche in quel messaggio e determina se il server deve salvare le sottoscrizioni per una futura riconnessione della sessione o eliminarle al termine della sessione. Se il flag deleteSubscription è Falso, il server memorizzerà le sottoscrizioni riempiendo così la memoria in modo illimitato.
L'invio di più richieste di sottoscrizione con più elementi monitorati da più sessioni riempirà rapidamente la memoria di processo fino a quando il server non si blocca.
Per attivare questo bug tutto è necessario creare molte sessioni con abbonamenti e articoli monitorati senza mai eliminare gli elementi monitorati. Alla fine queste allocazioni consumeranno tutta la memoria di processo disponibile che porterà a un arresto anomalo e a una condizione di rifiuto del servizio.
CVE-2022-25897
Eclissi
Pacchetto Milo
7.5
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
