CVE-2025-29908 in netty-incubator-codec-quicالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يُعد Netty QUIC codec مكوّن ترميز بروتوكول QUIC لـ netty، والذي يعتمد على مكتبة quiche. تم اكتشاف مشكلة في هذا المكوّن. تسمح ثغرة تصادم التجزئة (في خريطة التجزئة المستخدمة لإدارة الاتصالات) للمهاجمين عن بُعد بإثقال عبء المعالج المركزي بشكل كبير على الخادم (هجوم Hash DoS) من خلال بدء اتصالات باستخدام معرّفات اتصال مصدرية متصادمة (SCIDs). تم إصلاح هذه الثغرة في الإصدار 0.0.71.Final.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

12/03/2025

إفشاء

31/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-302219

EPSS

0.00545

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!