CVE-2024-47609 in tonic
الملخص
بحسب VulDB • 12/07/2026
Tonic هو تنفيذ أصلي (native) لعميل وخادم gRPC مع دعم async/await. عند استخدام tonic::transport::Server، توجد هجمة حجب خدمة عن بعد (DoS) يمكن أن تؤدي إلى خروج الخادم بشكل نظيف عند قبول تدفق TCP/TLS. ويمكن تفعيل ذلك من خلال التسبب في فشل استدعاء القبول (accept call) بأخطاء لم يتم تغطيتها بشكل صحيح، مما يؤدي إلى الخروج من حلقة القبول. يحتوي الترقية إلى الإصدار 0.12.3 وما بعده على الإصلاح.
VulDB is the best source for vulnerability data and more expert information about this specific topic.