製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Nine NinesのCowlibにおけるリソースの枯渇に関する脆弱性

タイトル	Nine NinesのCowlibにおけるリソースの枯渇に関する脆弱性
概要	nineninesのcowlib（cow_http_teモジュール）における制御されていないリソース消費の脆弱性により、過剰なメモリアロケーションが可能になります。cow_http_teのチャンク転送エンコーディングパーサは、チャンクサイズフィールド内の16進数桁数に制限を設けていません。各桁は大きな数の乗算（Len * 16 + digit）を引き起こし、N桁の16進数を解析するためにはO(N^2)のCPU作業とO(N)のメモリを必要とします。さらに、入力が少しずつ与えられる場合、パーサは部分読み取りごとに蓄積長を破棄し、再開時にゼロから再スタートするため、コストはO(N^3)にまで上昇します。認証されていないリモート攻撃者は、Transfer-Encoding: chunked付きのHTTP/1.1リクエストで非常に長いチャンクサイズの16進数文字列を送信することで、CPU過負荷とメモリ増幅によるサービス拒否（DoS）攻撃を引き起こせます。この脆弱性は、プログラムファイルsrc/cow_http_te.erlおよびプログラムルーチンcow_http_te:stream_chunked/2、cow_http_te:chunked_len/4に関連しています。この問題はcowlibのバージョン0.6.0以降から2.16.1未満に影響します。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月11日0:00
登録日	2026年5月28日14:38
最終更新日	2026年5月28日14:38

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Nine Nines

Cowlib 0.6.0 以上 2.16.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-7790	https://www.cve.org/CVERecord?id=CVE-2026-7790
National Vulnerability Database (NVD)
2	CVE-2026-7790	https://nvd.nist.gov/vuln/detail/CVE-2026-7790

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html

ベンダー情報

No	名前	URL
Erlang Ecosystem Foundation
1	Unbounded chunk-size hex digits in cowlib cause quadratic CPU and memory DoS \| Erlang Ecosystem Foundation CNA	https://cna.erlef.org/cves/CVE-2026-7790.html
Open Source Vulnerabilities
2	EEF-CVE-2026-7790 - OSV	https://osv.dev/vulnerability/EEF-CVE-2026-7790

その他

No	名前	URL
関連文書
1	Limit length of transfer-encoding: chunked chunks ninenines/cowlib@a4b8039 GitHub	https://github.com/ninenines/cowlib/commit/a4b8039ce8c93ab00867ef6b7e888822c09f4369

変更履歴

No	変更内容	変更日
1	[2026年05月28日] 掲載	2026年5月28日14:38

NVD脆弱性情報

CVE-2026-7790

概要	Uncontrolled Resource Consumption vulnerability in ninenines cowlib (cow_http_te module) allows Excessive Allocation. The chunked transfer-encoding parser in cow_http_te accepts an unbounded number of hex digits in the chunk-size field. Each digit causes a bignum multiplication (Len * 16 + digit), so parsing N hex digits requires O(N²) CPU work and O(N) memory. Additionally, when input is drip-fed, the parser discards the accumulated length on each partial read and restarts from zero on resumption, raising the cost to O(N³). An unauthenticated remote attacker can exploit this by sending an HTTP/1.1 request with Transfer-Encoding: chunked and a very long chunk-size hex string to cause denial of service through CPU exhaustion and memory amplification. This vulnerability is associated with program file src/cow_http_te.erl and program routines cow_http_te:stream_chunked/2, cow_http_te:chunked_len/4. This issue affects cowlib: from 0.6.0 before 2.16.1.
公表日	2026年5月12日4:16
登録日	2026年5月13日4:10
最終更新日	2026年5月14日0:57

関連情報、対策とツール

No	URL	refsource	タグ
1	https://cna.erlef.org/cves/CVE-2026-7790.html	6b3ad84c-e1a6-4bf7-a703-f496b71e49db
2	https://github.com/ninenines/cowlib/commit/a4b8039ce8c93ab00867ef6b7e888822c09f4369	6b3ad84c-e1a6-4bf7-a703-f496b71e49db
3	https://osv.dev/vulnerability/EEF-CVE-2026-7790	6b3ad84c-e1a6-4bf7-a703-f496b71e49db

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-400	リソースの枯渇	https://cwe.mitre.org/data/definitions/400.html