| Summary | Netty is an asynchronous event-driven network application framework for rapid development of maintainable high performance protocol servers & clients. An unsafe reading of environment file could potentially cause a denial of service in Netty. When loaded on an Windows application, Netty attempts to load a file that does not exist. If an attacker creates such a large file, the Netty application crashes. This vulnerability is fixed in 4.1.115. |
|---|---|
| Publication Date | Nov. 13, 2024, 1:15 a.m. |
| Registration Date | Nov. 13, 2024, 5:01 a.m. |
| Last Update | Nov. 14, 2024, 2:01 a.m. |
| Title | The Netty project の Netty におけるリソースの枯渇に関する脆弱性 |
|---|---|
| Summary | The Netty project の Netty には、リソースの枯渇に関する脆弱性が存在します。 |
| Possible impacts | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 12, 2024, midnight |
| Registration Date | Sept. 8, 2025, 12:33 p.m. |
| Last Update | Oct. 1, 2025, 2:01 p.m. |
| 日立 |
| Hitachi Infrastructure Analytics Advisor (海外販売のみ) |
| Hitachi Ops Center Analyzer (海外販売のみ) |
| Hitachi Ops Center Analyzer viewpoint (海外販売のみ) |
| Hitachi Ops Center Common Services (海外版) |
| Hitachi Ops Center Common Services (国内版) |
| Hitachi Ops Center Viewpoint (国内販売のみ) |
| The Netty project |
| Netty 4.1.115 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年09月08日] 掲載 |
Sept. 8, 2025, 12:33 p.m. |
| 2 | [2025年10月01日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2025-127) を追加 ベンダ情報:日立 (hitachi-sec-2025-126) を追加 |
Oct. 1, 2025, 12:54 p.m. |