CVE-2024-1410 in quicheinfo

Zusammenfassung

von VulDB • 30.05.2026

Es wurde festgestellt, dass Cloudflare quiche anfällig für die unbegrenzte Speicherung von Informationen im Zusammenhang mit dem Retirement von Connection IDs ist, was zu einem übermäßigen Ressourcenverbrauch führen könnte. Jede QUIC-Verbindung verfügt über einen Satz von Connection-Identifikatoren (IDs); siehe RFC 9000 Abschnitt 5.1 https://datatracker.ietf.org/doc/html/rfc9000#section-5.1 . Endpunkte geben die Anzahl der aktiven Connection IDs an, die sie unterstützen möchten, über den Transportparameter active_connection_id_limit. Der Peer kann neue IDs über einen NEW_CONNECTION_ID-Frame erstellen, muss sich jedoch innerhalb des Limits für aktive IDs halten. Dies erfolgt durch das Retirement alter IDs: Der Endpunkt sendet in NEW_CONNECTION_ID einen Wert im Feld retire_prior_to, was einen RETIRE_CONNECTION_ID-Frame als Bestätigung auslöst. Ein nicht authentifizierter Remote-Angriff kann die Schwachstelle ausnutzen, indem er NEW_CONNECTION_ID-Frames sendet und die Verbindung manipuliert (z. B. durch Einschränkung der Congestion-Window-Größe des Peers), sodass RETIRE_CONNECTION_ID-Frames nur mit einer geringeren Rate gesendet werden können als sie empfangen werden, was zur Speicherung von Informationen im Zusammenhang mit Connection IDs in einer unbegrenzten Warteschlange führt. Die frühesten Versionen von Quiche, die dieses Problem beheben, sind 0.19.2 und 0.20.1. Für betroffene Versionen gibt es keine Umgehungsmöglichkeit.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cloudflare, Inc.

Reservieren

09.02.2024

Veröffentlichung

12.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256585

CPE

bereit

EPSS

0.00662

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!