CVE-2023-46239 in quic-goinfo

Zusammenfassung

von VulDB • 19.05.2026

quic-go ist eine Implementierung des QUIC-Protokolls in Go. Ab Version 0.37.0 und vor Version 0.37.3 kann ein entfernter Knoten durch Serialisieren eines ACK-Frames nach dem CRYTPO, der es einem Knoten ermöglicht, den Handshake abzuschließen, eine nil-Zeiger-Dereferenzierung (die zu einem Panic führt) auslösen, wenn der Knoten versucht, den Handshake-Paketnummernraum zu verwerfen. Ein Angreifer kann einen quic-go-Knoten mit sehr geringem Aufwand lahmlegen. Das Abschließen des QUIC-Handshakes erfordert nur das Senden und Empfangen weniger Pakete. Version 0.37.3 enthält einen Patch. Versionen vor 0.37.0 sind nicht betroffen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

19.10.2023

Veröffentlichung

31.10.2023

Moderieren

akzeptiert

Eintrag

VDB-243882

CPE

bereit

EPSS

0.00765

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!