漏洞概述 漏洞名称: gun HTTP/1.1 response buffer has no size limit allowing server-controlled memory exhaustion CVE编号: CVE-2026-43973 CVSS 4.0 Score: 8.7 (HIGH) 漏洞描述: 在nininenines gun (gun_http模块)中,存在一个不受控制的资源消耗漏洞。恶意服务器可以通过发送不完整的HTTP/1.1响应来耗尽客户端内存。具体表现为: - 中,三个子句( 、 、 )在连接缓冲区中累积TCP数据时没有上限检查。 - 恶意服务器可以发送一个部分响应,例如以 开头,后跟无限量的任意字节,不发送头部终止符。 - 连接进程会不断将传入数据追加到其缓冲区,导致无限制的堆增长。由于BEAM没有默认进程堆限制,单个恶意连接可以耗尽节点上的所有内存,导致节点-wide out-of-memory crash。 影响范围 受影响版本: gun 1.0.0 到 2.4.0 受影响模块: - - - 修复方案 修复版本: < 2.4.0 修复提交: - GitHub Commit 参考链接 OSV Vulnerability GitHub Commit 贡献者 Finder: Peter Ullich Remediation developer: Loïc Hoguin