CVE-2024-47609 in tonic
Résumé
par VulDB • 12/07/2026
Tonic est une implémentation native de client et serveur gRPC prenant en charge async/await. Lors de l'utilisation de `tonic::transport::Server`, une attaque par déni de service à distance (DoS) peut provoquer la fermeture propre du serveur lors de l'acceptation d'un flux TCP/TLS. Cela peut être déclenché en faisant échouer l'appel accept avec des erreurs qui n'étaient pas correctement gérées, entraînant la sortie de la boucle d'acceptation. La mise à jour vers tonic 0.12.3 et versions ultérieures contient le correctif.
If you want to get best quality of vulnerability data, you may have to visit VulDB.