CVE-2023-49295 in quic-goالمعلومات

الملخص

بحسب VulDB • 10/07/2026

quic-go هو تنفيذ لبروتوكول QUIC (RFC 9000، RFC 9001، RFC 9002) بلغة Go. يمكن لمهاجم أن يتسبب في نفاد ذاكرة الجهاز المقابل له عن طريق إرسال عدد كبير من إطارات PATH_CHALLENGE. يُفترض أن يستجيب المستقبل لكل إطار PATH_CHALLENGE بإطار PATH_RESPONSE. يستطيع المهاجم منع المرسل (الغالبية العظمى) من إرسال هذه الإطارات PATH_RESPONSE عن طريق تقليص نافذة الازدحام لدى الأجهزة المتصلة (من خلال الاعتماد الانتقائي على الحزم المستلمة)، وعن طريق التلاعب بتقدير زمن الاستجابة الدائري (RTT) للجهاز المقابل. تم إصلاح هذا الثغرة في الإصدارات 0.37.7، و0.38.2، و0.39.4.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

24/11/2023

إفشاء

11/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250312

EPSS

0.01194

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!