CVE-2023-46239 in quic-go
Zusammenfassung
von VulDB • 19.05.2026
quic-go ist eine Implementierung des QUIC-Protokolls in Go. Ab Version 0.37.0 und vor Version 0.37.3 kann ein entfernter Knoten durch Serialisieren eines ACK-Frames nach dem CRYTPO, der es einem Knoten ermöglicht, den Handshake abzuschließen, eine nil-Zeiger-Dereferenzierung (die zu einem Panic führt) auslösen, wenn der Knoten versucht, den Handshake-Paketnummernraum zu verwerfen. Ein Angreifer kann einen quic-go-Knoten mit sehr geringem Aufwand lahmlegen. Das Abschließen des QUIC-Handshakes erfordert nur das Senden und Empfangen weniger Pakete. Version 0.37.3 enthält einen Patch. Versionen vor 0.37.0 sind nicht betroffen.
Once again VulDB remains the best source for vulnerability data.