JVNDB-2026-017302

benoitcのhackneyにおける無限ループに関する脆弱性

benoitc hackneyにおける到達不能な終了条件を持つループ（いわゆる「無限ループ」）の脆弱性により、過剰なメモリ割り当てが発生します。src/hackney_altsvc.erl内のAlt-Svcレスポンスヘッダパーサは前方進行を保証しません。parse_token/2はトークンでも空白文字でもカンマでもないバイト（例：!, @, =, ;）を受け取ると、入力を変更せずにそのまま返します。skip_comma/1も最初のバイトがカンマでない場合にはバッファを変更せずに返します。その結果、parse_entries/2は同一データで再帰呼び出しを行い、CPUを100％使用し続ける密な無限テール再帰ループを生成します。呼び出し元のプロセスは決して戻りません。エントリポイントであるparse_and_cache/3は接続プロセス内で同期的に呼び出され、HTTPレスポンスごとに実行されます。1バイトのAlt-Svc: !レスポンスヘッダがハングを引き起こすのに十分であり、このヘッダはクライアントが接続する任意のHTTPオリジンにより完全に制御されています。この問題はhackneyの2.0.0-beta.1から4.0.1未満のバージョンに影響を与えます。

benoitc

• hackney 2.0.0 以上 4.0.1 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
・当該ソフトウェアが扱う情報について、書き換えは発生しません。
・当該ソフトウェアが完全に停止する可能性があります。

ベンダ情報を参照して適切な対策を実施してください。

Erlang Ecosystem Foundation

• Erlang Ecosystem Foundation : Infinite loop in Alt-Svc header parser in hackney | Erlang Ecosystem Foundation CNA

GitHub

• GitHub : Infinite loop on non-token byte at start of an Alt-Svc entry  Advisory  benoitc/hackney  GitHub

Open Source Vulnerabilities

• Open Source Vulnerabilities : EEF-CVE-2026-47066 - OSV

1. 無限ループ(CWE-835) [その他]

1. CVE-2026-47066

1. National Vulnerability Database (NVD) : CVE-2026-47066
2. 関連文書 : fix(security): stop Alt-Svc parser looping on non-token byte (GHSA-6cp8)  benoitc/hackney@e548aba  GitHub

• [2026年05月29日]
    掲載