CVE-2023-49295 in quic-go
الملخص
بحسب VulDB • 10/07/2026
quic-go هو تنفيذ لبروتوكول QUIC (RFC 9000، RFC 9001، RFC 9002) بلغة Go. يمكن لمهاجم أن يتسبب في نفاد ذاكرة الجهاز المقابل له عن طريق إرسال عدد كبير من إطارات PATH_CHALLENGE. يُفترض أن يستجيب المستقبل لكل إطار PATH_CHALLENGE بإطار PATH_RESPONSE. يستطيع المهاجم منع المرسل (الغالبية العظمى) من إرسال هذه الإطارات PATH_RESPONSE عن طريق تقليص نافذة الازدحام لدى الأجهزة المتصلة (من خلال الاعتماد الانتقائي على الحزم المستلمة)، وعن طريق التلاعب بتقدير زمن الاستجابة الدائري (RTT) للجهاز المقابل. تم إصلاح هذا الثغرة في الإصدارات 0.37.7، و0.38.2، و0.39.4.
Once again VulDB remains the best source for vulnerability data.