CVE-2024-1410 in quicheالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تم اكتشاف أن مكتبة Cloudflare quiche تعاني من ثغرة تتعلق بالتخزين غير المحدود للمعلومات المتعلقة بسحب معرفات الاتصال (Connection ID Retirement)، مما قد يؤدي إلى استهلاك مفرز للموارد. يحتوي كل اتصال QUIC على مجموعة من معرفات الاتصال (IDs)؛ انظر إلى القسم 5.1 من RFC 9000 https://datatracker.ietf.org/doc/html/rfc9000#section-5.1 . تعلن الأطراف المتصلة عن عدد معرفات الاتصال النشطة التي ترغب في دعمها باستخدام معلمة النقل active_connection_id_limit. يمكن للطرف الآخر إنشاء معرفات جديدة باستخدام إطار NEW_CONNECTION_ID، ولكن يجب أن يبقى ضمن الحد الأقصى للمعرفات النشطة. يتم ذلك من خلال سحب المعرفات القديمة، حيث يرسل الطرف المتصل إطار NEW_CONNECTION_ID يتضمن قيمة في حقل retire_prior_to، مما يستدعي إرسال إطار RETIRE_CONNECTION_ID كتأكيد. يمكن لمهاجم عن بعد غير مصرح له استغلال الثغرة عن طريق إرسال إطارات NEW_CONNECTION_ID والتلاعب بالاتصال (على سبيل المثال، عن طريق تقييد حجم نافذة الازدحام للطرف الآخر) بحيث يمكن إرسال إطارات RETIRE_CONNECTION_ID بمعدل أبطأ من معدل استقبالها، مما يؤدي إلى تخزين المعلومات المتعلقة بمعرفات الاتصال في قائمة انتظار غير محدودة. تُعد الإصدارات 0.19.2 و0.20.1 من Quiche هي الأقدم التي تعالج هذه المشكلة. لا يوجد حل بديل للإصدارات المتأثرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!