Rack无限制多部分前导数据缓冲导致DoS（内存耗尽）· CVE-2025-61770

包管理器: bundler
受影响包: rack (RubyGems)

漏洞详情

Rack::Multipart::Parser在内存中无限制地缓冲整个多部分前导数据（第一个边界之前的字节）。攻击者可以发送一个大的前导数据后跟有效的边界，导致大量内存使用，并可能因内存不足（OOM）条件而导致进程终止。

在搜索第一个边界时，解析器将传入数据附加到共享缓冲区（@sbuf.concat(content)）并扫描边界模式：

1

@sbuf.scan_until(@body_regex)

如果尚未找到边界，解析器会无限期地继续缓冲数据。前导数据没有修剪或大小上限，允许攻击者在第一个边界之前发送任意数量的数据。

远程攻击者可以通过在multipart/form-data请求中包含长前导数据来触发大的瞬时内存峰值。影响随着允许的请求大小和并发性而扩展，可能由于垃圾回收导致工作进程崩溃或严重减速。

使用修复版本的Rack，强制执行前导数据大小限制（例如16 KiB）或根据RFC 2046 § 5.1.1完全丢弃前导数据。