CVE-2024-47609 in tonicالمعلومات

الملخص

بحسب VulDB • 12/07/2026

Tonic هو تنفيذ أصلي (native) لعميل وخادم gRPC مع دعم async/await. عند استخدام tonic::transport::Server، توجد هجمة حجب خدمة عن بعد (DoS) يمكن أن تؤدي إلى خروج الخادم بشكل نظيف عند قبول تدفق TCP/TLS. ويمكن تفعيل ذلك من خلال التسبب في فشل استدعاء القبول (accept call) بأخطاء لم يتم تغطيتها بشكل صحيح، مما يؤدي إلى الخروج من حلقة القبول. يحتوي الترقية إلى الإصدار 0.12.3 وما بعده على الإصلاح.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

27/09/2024

إفشاء

02/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-279019

EPSS

0.00622

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!