Eclipse Jetty是一个提供Web服务器和Servlet容器的框架。在11.0.0至11.0.15版本、10.0.0至10.0.15版本和9.0.0至9.4.52版本中，`MetaDataBuilder.checkSize`方法中存在整数溢出漏洞，导致HTTP/2的HPACK头部值超过其大小限制。`MetaDataBuilder.java`会判断头部名称或值是否超过了大小限制，并在超过限制时抛出异常。然而，当长度非常大且huffman变量为true时，在第295行的乘法运算中，乘以4会导致溢出，使长度变为负数。`(_size+length)`现在为负数，因此在第296行的检查不会被触发。此外，`MetaDataBuilder.checkSize`方法允许用户输入的HPACK头部值大小为负数，可能导致后续用户输入的大小乘以2时，触发非常大的缓冲区分配。这意味着如果用户提供一个负的长度值（或更准确地说，将乘以4/3的修正因子后为负数的长度值），并且这个长度值乘以2后是一个非常大的正数，那么用户可以导致服务器分配一个非常大的缓冲区。使用HTTP/2的用户可能受到远程拒绝服务攻击的影响。该问题在11.0.16、10.0.16和9.4.53版本中得到了修复。目前没有已知的解决方法。