funcid/CVE-2024-38828
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
4 Commits 1 Branch 0 Tags
main
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Artyom Tsaryuk 24474dfdc6 Update README.md
2025-04-22 21:18:51 +03:00
gradle/wrapper
init
2025-04-22 21:07:32 +03:00
src/main/java/me/func/demo
init
2025-04-22 21:07:32 +03:00
tests
init
2025-04-22 21:07:32 +03:00
.gitattributes
init
2025-04-22 21:07:32 +03:00
.gitignore
init
2025-04-22 21:07:32 +03:00
build.gradle.kts
init
2025-04-22 21:07:32 +03:00
gradlew
init
2025-04-22 21:07:32 +03:00
gradlew.bat
init
2025-04-22 21:07:32 +03:00
README.md
Update README.md
2025-04-22 21:18:51 +03:00
requirements.txt
init
2025-04-22 21:07:32 +03:00
settings.gradle.kts
init
2025-04-22 21:07:32 +03:00

README.md

Уязвимость CVE-2024-38828

Описание

Тест проверяет поведение/реакцию в Spring Framework при уязвимости CVE-2024-38828 и без нее. В ByteArrayHttpMessageConverter аллоцируется память в ByteArrayOutputStream по заголовку запроса Content-Length что может не соответсвовать реальности с телом в 0 байт. При резком росте таких запросов (DoS), память используется неоптимально, появляются регулярные чистки GC и приложение начинает лагать. Покажу как это реализовать/исправить и метрики.

Графики метрик

Описание уязвимости

CVE-2024-38828 - это уязвимость типа Denial of Service (DoS) в Spring Framework, которая позволяет атакующему вызвать исчерпание памяти на сервере через контроллер Spring MVC с параметром типа byte[].

Технические детали

  • Уязвимые версии: Spring Framework 5.3.x (все версии)
  • Тип уязвимости: Denial of Service (DoS)
  • Вектор атаки: HTTP POST запросы с Content-Length = 2 ^ 31 - 1
  • Влияние: Исчерпание памяти сервера, приводящее к отказу в обслуживании

Решение

Реализованный фикс

  1. Создан кастомный HttpMessageConverter для обработки массивов байтов
  2. Реализована проверка размера входящих данных
  3. Использован потоковый подход для обработки больших payload'ов

Тестирование

Структура проекта

.
├── src/
│   └── main/
│       └── java/
│           └── me/
│               └── func/
│                   └── demo/
│                       ├── config/
│                       │   └── WebConfig.java
│                       ├── converter/
│                       │   └── SafeByteArrayHttpMessageConverter.java
│                       ├── controller/
│                       │   └── DemoController.java
│                       └── DemoApplication.java
├── tests/
│   ├── load_test.py
│   └── results/
│       ├── результаты_теста.png
│       └── метрики.json
└── README.md

Параметры теста

  • Количество запросов: 6000
  • Максимальное количество одновременных запросов: 5
  • Задержка между группами запросов: 0.1 секунды
  • Размер запроса: 1 байт
  • Заголовок Content-Length: 2^31 - 1 (максимальное значение для int)

Код теста

def send_request(url):
    try:
        response = requests.post(
            url,
            data=b'0',  # Минимальный payload
            headers={
                'Content-Type': 'application/octet-stream',
                'Content-Length': str(2**31 - 1)  # Максимальный размер
            }
        )
        return response.status_code, response.text
    except Exception as e:
        return f"Ошибка: {str(e)}", None

Запуск тестов

  1. Установите зависимости Python:
pip install -r requirements.txt
  1. Запустите тест:
python tests/load_test.py
Description
No description provided
Readme 407 KiB
Languages
Python 84.7%
Java 15.3%