A solicitação de fechamento de sessão fecha uma sessão conectada. Um sinalizador deleteSubscription também é enviado nessa mensagem e determina se o servidor deve salvar as assinaturas para uma futura reconexão de sessão ou descartá-las no encerramento da sessão. Se o sinalizador deleteSubscription for Falso, o servidor armazenará as assinaturas, preenchendo assim a memória de maneira ilimitada.
O envio de várias solicitações de assinatura com vários itens monitorados de várias sessões preencherá rapidamente a memória do processo até que o servidor falhe.
Para acionar esse bug, tudo o que é necessário é criar muitas sessões com assinaturas e itens monitorados sem nunca excluir os itens monitorados. Eventualmente, essas alocações consumirão toda a memória de processo disponível, o que levará a uma falha e negação da condição de serviço.
CVE-2022-25897
Eclipse
Pacote Milo
7.5
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
