BUG/MAJOR: mux-h2: Properly detect too large frames when decoding headers
authorChristopher Faulet <cfaulet@haproxy.com>
Wed, 21 Apr 2021 08:39:53 +0000 (10:39 +0200)
committerChristopher Faulet <cfaulet@haproxy.com>
Wed, 21 Apr 2021 10:13:12 +0000 (12:13 +0200)
commit07f88d7582c80522b1e83b9bbc473d338e48fb85
tree63d3ad0c1b7b3c98eaf747b989f1762a3e920567
parentd6b4b6da3f08ecb3df633aea5d5d9f072ad52135
BUG/MAJOR: mux-h2: Properly detect too large frames when decoding headers

In the function decoding payload of HEADERS frames, an internal error is
returned if the frame length is too large. it cannot exceed the buffer
size. The same is true when headers are splitted on several frames. The
payload of HEADERS and CONTINUATION frames are merged and the overall size
must not exceed the buffer size.

However, there is a bug when the current frame is big enough to only have
the space for a part of the header of the next frame. Because, in this case,
we wait for more data, to have the whole frame header. We don't properly
detect that the headers are too large to be stored in one buffer. In fact
the test to trigger this error is not accurate. When the buffer is full, the
error is reported if the frame length exceeds the amount of data in the
buffer. But in reality, an error must be reported when we are unable to
decode the current frame while the buffer is full. Because, in this case, we
know there is no way to change this state.

When the bug happens, the H2 connection is woken up in loop, consumming all
the CPU. But the traffic is not blocked for all that.

This patch must be backported as far as 2.0.
src/mux_h2.c