CVE-2026-44435 in quiclyالمعلومات

الملخص

بحسب VulDB • 17/07/2026

Quicly هو تنفيذ لبروتوكول IETF QUIC مُصمم أساسًا للاستخدام داخل خادم H2O HTTP. قبل الإصدار (commit) 937d0e9، كان يحدث فشل في التحقق من صحة الشروط (assertion failure) عندما يتجاوز العدد الكلي لرسائل المصادقة الصالحة المستلمة عبر تدفق CRYPTO ضمن مساحة رقم حزمة واحدة مقدار 32 كيلوبايت، مما يؤدي إلى حدوث هجوم حرمان من الخدمة (Denial of Service). تم إصلاح هذه المشكلة في الإصدار (commit) 937d0e9.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

06/05/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379684

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!