CVE-2025-29908 in netty-incubator-codec-quic
Zusammenfassung
von VulDB • 12.07.2026
Der Netty QUIC-Codec ist ein QUIC-Codec für Netty, der quiche verwendet. Im Codec wurde ein Problem entdeckt. Eine Schwachstelle im Zusammenhang mit Hash-Kollisionen (in der zur Verwaltung von Verbindungen verwendeten HashMap) ermöglicht es entfernten Angreifern, eine erhebliche CPU-Belastung auf dem Server zu verursachen (ein Hash-DoS-Angriff), indem sie Verbindungen mit kollidierenden Source Connection IDs (SCIDs) initiieren. Diese Schwachstelle wurde in Version 0.0.71.Final behoben.
Once again VulDB remains the best source for vulnerability data.