来源

关联漏洞

介绍

# Уязвимость CVE-2024-38828

## Описание
Тест проверяет поведение/реакцию в Spring Framework при уязвимости CVE-2024-38828 и без нее.
В `ByteArrayHttpMessageConverter` аллоцируется память в `ByteArrayOutputStream` по заголовку запроса `Content-Length`
что может не соответсвовать реальности с телом в 0 байт. При резком росте таких запросов (DoS), память используется
неоптимально, появляются регулярные чистки GC и приложение начинает лагать. Покажу как это реализовать/исправить и метрики.

![Графики метрик](tests/results/результаты_теста.png)

## Описание уязвимости

CVE-2024-38828 - это уязвимость типа Denial of Service (DoS) в Spring Framework, которая позволяет атакующему вызвать исчерпание памяти на сервере через контроллер Spring MVC с параметром типа `byte[]`.

### Технические детали

- **Уязвимые версии**: Spring Framework 5.3.x (все версии)
- **Тип уязвимости**: Denial of Service (DoS)
- **Вектор атаки**: HTTP POST запросы с Content-Length = 2 ^ 31 - 1
- **Влияние**: Исчерпание памяти сервера, приводящее к отказу в обслуживании

## Решение

### Реализованный фикс

1. Создан кастомный `HttpMessageConverter` для обработки массивов байтов
2. Реализована проверка размера входящих данных
3. Использован потоковый подход для обработки больших payload'ов

## Тестирование

### Структура проекта

```
.
├── src/
│   └── main/
│       └── java/
│           └── me/
│               └── func/
│                   └── demo/
│                       ├── config/
│                       │   └── WebConfig.java
│                       ├── converter/
│                       │   └── SafeByteArrayHttpMessageConverter.java
│                       ├── controller/
│                       │   └── DemoController.java
│                       └── DemoApplication.java
├── tests/
│   ├── load_test.py
│   └── results/
│       ├── результаты_теста.png
│       └── метрики.json
└── README.md
```

## Параметры теста
- Количество запросов: 6000
- Максимальное количество одновременных запросов: 5
- Задержка между группами запросов: 0.1 секунды
- Размер запроса: 1 байт
- Заголовок Content-Length: 2^31 - 1 (максимальное значение для int)

## Код теста

```python
def send_request(url):
    try:
        response = requests.post(
            url,
            data=b'0',  # Минимальный payload
            headers={
                'Content-Type': 'application/octet-stream',
                'Content-Length': str(2**31 - 1)  # Максимальный размер
            }
        )
        return response.status_code, response.text
    except Exception as e:
        return f"Ошибка: {str(e)}", None
```

### Запуск тестов

1. Установите зависимости Python:
```bash
pip install -r requirements.txt
```

2. Запустите тест:
```bash
python tests/load_test.py
```

文件快照

 [4.0K]  /data/pocs/d1290b69bc1fa270fb8fd2d4cb825b18acae2af1
├── [ 601]  build.gradle.kts
├── [4.0K]  gradle
│   └── [4.0K]  wrapper
│       ├── [ 43K]  gradle-wrapper.jar
│       └── [ 251]  gradle-wrapper.properties
├── [8.5K]  gradlew
├── [2.9K]  gradlew.bat
├── [3.8K]  README.md
├── [  63]  requirements.txt
├── [  36]  settings.gradle.kts
├── [4.0K]  src
│   └── [4.0K]  main
│       └── [4.0K]  java
│           └── [4.0K]  me
│               └── [4.0K]  func
│                   └── [4.0K]  demo
│                       ├── [4.0K]  config
│                       │   └── [ 800]  WebConfig.java
│                       ├── [4.0K]  controller
│                       │   └── [ 490]  DemoController.java
│                       ├── [4.0K]  converter
│                       │   └── [1.5K]  SafeByteArrayHttpMessageConverter.java
│                       └── [ 372]  DemoApplication.java
└── [4.0K]  tests
    ├── [ 17K]  load_test.py
    └── [4.0K]  results
        ├── [2.4M]  метрики.json
        └── [417K]  результаты_теста.png

13 directories, 15 files

备注