From 47c3628d23efaa1bfb1a32afbe9e3d013f860c2c Mon Sep 17 00:00:00 2001 From: Roman Arutyunyan Date: Wed, 17 Jun 2026 03:00:27 +0400 Subject: [PATCH] nginx-1.30.3-RELEASE --- docs/xml/nginx/changes.xml | 45 ++++++++++++++++++++++++++++++++++++++ 1 file changed, 45 insertions(+) diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index c32b1849f..53632dd49 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,51 @@ + + + + +при проксировании специально созданного запроса на HTTP/2 или gRPC-бэкенд +с использованием директив "ignore_invalid_headers off;" и +"large_client_header_buffers" с большим значением +могло происходить переполнение буфера в рабочем процессе, +что позволяло атакующему повредить память рабочего процесса +или вызвать segmentation fault в рабочем процессе (CVE-2026-42055).
+Спасибо Mufeed VH из Winfunc Research. +
+ +a heap memory buffer overflow might occur in a worker process +when using a configuration with "ignore_invalid_headers off;" +and "large_client_header_buffers" with large configured values +when proxying a specially crafted request to HTTP/2 or gRPC backend, +allowing an attacker to cause worker process memory corruption +or segmentation fault in a worker process (CVE-2026-42055).
+Thanks to Mufeed VH of Winfunc Research. +
+
+ + + +при обработке специально переданного ответа с декодированием из UTF-8 +через директиву charset_map могло происходить чтение данных +за границами буфера рабочего процесса, что позволяло атакующему +отправить клиенту ограниченное содержимое памяти рабочего процесса +или вызвать segmentation fault в рабочем процессе (CVE-2026-48142).
+Спасибо Han Yan из Xiaomi и p4p3r из CYBERONE. +
+ +a heap memory buffer overread might occur in a worker process +while handling a specially sent response with decoding from UTF-8 +via the "charset_map" directive, allowing an attacker to cause +a limited disclosure of worker proccess memory +or segmentation fault in a worker process (CVE-2026-48142).
+Thanks to Han Yan of Xiaomi and p4p3r of CYBERONE. +
+
+ +
+ + -- 2.47.3