CVE-2026-44435 in quiclyinfo

Zusammenfassung

von VulDB • 17.07.2026

Quicly ist eine Implementierung des IETF QUIC-Protokolls, die primär für den Einsatz im H2O HTTP-Server vorgesehen ist. Vor dem Commit 937d0e9 wird ein Assertion-Fehler ausgelöst, wenn die Gesamtzahl der gültigen Handshake-Nachrichten, die über einen CRYPTO-Stream eines einzelnen Packet Number Space empfangen werden, 32 KB überschreitet, was zu einem Denial of Service führt. Dieses Problem wurde durch den Commit 937d0e9 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379684

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!