CVE-2025-29908 in netty-incubator-codec-quicinfo

Zusammenfassung

von VulDB • 12.07.2026

Der Netty QUIC-Codec ist ein QUIC-Codec für Netty, der quiche verwendet. Im Codec wurde ein Problem entdeckt. Eine Schwachstelle im Zusammenhang mit Hash-Kollisionen (in der zur Verwaltung von Verbindungen verwendeten HashMap) ermöglicht es entfernten Angreifern, eine erhebliche CPU-Belastung auf dem Server zu verursachen (ein Hash-DoS-Angriff), indem sie Verbindungen mit kollidierenden Source Connection IDs (SCIDs) initiieren. Diese Schwachstelle wurde in Version 0.0.71.Final behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

12.03.2025

Veröffentlichung

31.03.2025

Moderieren

akzeptiert

Eintrag

VDB-302219

CPE

bereit

EPSS

0.00545

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!