製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Nettyにおける有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	Nettyにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要	Nettyはプロトコルサーバおよびクライアントの開発のためのネットワークアプリケーションフレームワークです。バージョン4.1.135.Finalおよび4.2.15.Final以前では、NettyのHAProxy PROXYプロトコルv2コーデックが、クライアントが深さ2以上のネストされた`PP2_TYPE_SSL` TLV（タイプ・長さ・値レコード）を含む構文的に有効なヘッダーを送信した場合、接続ごとにネイティブメモリまたはヒープメモリをリークします。このリークは正常な解析経路で発生し、例外はスローされず、メッセージは下流に送られ、デコーダーは自動的に削除され、アプリケーションは`HAProxyMessage`を通常どおり解放します。しかし、基盤となる累積バッファ（チャネルによって割り当てられるプールされた可能性のある直接`ByteBuf`）が永久に固定されたままになります。この問題はバージョン4.1.135.Finalおよび4.2.15.Finalで修正されています。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月12日0:00
登録日	2026年6月15日18:36
最終更新日	2026年6月15日18:36

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Netty

Netty 4.1.135 未満

Netty 4.2.0 以上 4.2.15 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-48059	https://www.cve.org/CVERecord?id=CVE-2026-48059
National Vulnerability Database (NVD)
2	CVE-2026-48059	https://nvd.nist.gov/vuln/detail/CVE-2026-48059

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

ベンダー情報

No	名前	URL
GitHub
1	[HAProxy] Unbalanced Reference Count in Nested PP2_TYPE_SSL TLV Parsing Leads to Memory Exhaustion Advisory netty/netty GitHub	https://github.com/netty/netty/security/advisories/GHSA-h2qv-fj59-j46j

その他

No	名前	URL
関連文書
1	Release netty-4.1.135.Final netty/netty GitHub	https://github.com/netty/netty/releases/tag/netty-4.1.135.Final
2	Release netty-4.2.15.Final netty/netty GitHub	https://github.com/netty/netty/releases/tag/netty-4.2.15.Final

変更履歴

No	変更内容	変更日
1	[2026年06月15日] 掲載	2026年6月15日18:36

NVD脆弱性情報

CVE-2026-48059

概要	Netty is a network application framework for development of protocol servers and clients. Prior to versions 4.1.135.Final and 4.2.15.Final, the HAProxy PROXY protocol v2 codec in netty leaks native or heap memory on every connection when a client sends a syntactically valid header containing nested `PP2_TYPE_SSL` TLVs (type-length-value records) at depth two or greater. The leak occurs on the successful parse path — no exception is thrown, the message fires downstream, the decoder removes itself, and the application releases the `HAProxyMessage` normally. Yet the underlying cumulation buffer (a pooled, potentially direct `ByteBuf` allocated by the channel) remains permanently pinned. Versions 4.1.135.Final and 4.2.15.Final patch the issue.
公表日	2026年6月13日1:16
登録日	2026年6月13日4:17
最終更新日	2026年6月15日10:56

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:netty:netty::::::::					4.1.135
cpe:2.3:a:netty:netty::::::::		4.2.0			4.2.15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/netty/netty/releases/tag/netty-4.1.135.Final	security-advisories@github.com
2	https://github.com/netty/netty/releases/tag/netty-4.2.15.Final	security-advisories@github.com
3	https://github.com/netty/netty/security/advisories/GHSA-h2qv-fj59-j46j	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-401	有効期限後のメモリの解放の欠如	https://cwe.mitre.org/data/definitions/401.html