Exploração de Integer Overflow no Nginx: Uma Análise Aprofundada da Vulnerabilidade

A CVE-2017-7529, um integer overflow já corrigido no parser do header Range do Nginx, afetou as versões 0.5.6 até 1.13.2 e permitiu que atacantes lessem memória fora dos limites dos arquivos de cache do Nginx. Isso era feito ao criar dois "byte ranges" negativos que causavam um overflow de um inteiro assinado de 64 bits no acumulador de tamanho, contornando a verificação de limites do content-length.

Quando o Nginx operava como um proxy de cache, o exploit vazava o conteúdo bruto dos arquivos de cache, incluindo headers de requisição internos, a identidade do servidor backend e, potencialmente, endereços IP de backend. Embora a vulnerabilidade tivesse um impacto direto limitado, ela demonstrou como as primitivas de divulgação de informações podem servir como elos em uma cadeia de ataque mais ampla. ️