La demande de fermeture de session ferme une session connectée. Un indicateur deleteSubscription est également envoyé dans ce message et détermine si le serveur doit enregistrer les abonnements pour une prochaine reconnexion de session ou les supprimer à la fin de la session. Si l'indicateur deleteSubscription est Faux, le serveur stockera les abonnements, remplissant ainsi la mémoire de manière illimitée.
L’envoi de plusieurs demandes d’abonnement avec plusieurs éléments surveillés à partir de plusieurs sessions remplira rapidement la mémoire du processus jusqu’à ce que le serveur plante.
Pour déclencher ce bug, il suffit de créer de nombreuses sessions avec des abonnements et des éléments surveillés sans jamais supprimer les éléments surveillés. Finalement, ces allocations consommeront toute la mémoire de processus disponible, ce qui entraînera un plantage et un refus de service.
CVE-2022-25897
Éclipse
Forfait Milo
7.5
Team82 s’engage à signaler en privé les vulnérabilités aux fournisseurs concernés de manière coordonnée et opportune afin d’assurer la sécurité de l’écosystème de cybersécurité dans le monde entier. Pour interagir avec le fournisseur et la communauté de recherche, Team82 vous invite à télécharger et à partager notre Politique de divulgation coordonnée. Team82 respectera ce processus de signalement et de divulgation lorsque nous découvrirons des vulnérabilités dans les produits et services.
Team82 a également mis sa clé PGP publique à la disposition du fournisseur et de la communauté de recherche pour échanger avec nous des informations sur la vulnérabilité et la recherche en toute sécurité.
