Исходное сообщение
"Уязвимость в приложениях на базе HTTP-библиотеки Hyper" Отправлено opennews, 06-Янв-23 21:28
В библиотеке Hyper, предлагающей реализацию протоколов HTTP/1 и HTTP/2 на языке Rust, выявлена особенность работы с памятью, которая может использоваться для инициирования отказа в обслуживании  через исчерпание доступной процессу памяти. Для эксплуатации уязвимости достаточно отправить специально оформленный HTTP-запрос уязвимому обработчику, использующему Hyper. Библиотека достаточно популярна (67 млн загрузок) и используется в качестве зависимости у 2579 проектов, представленных в каталоге crates.io... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58444