CVE-2024-47609 in tonicinformation

Résumé

par VulDB • 12/07/2026

Tonic est une implémentation native de client et serveur gRPC prenant en charge async/await. Lors de l'utilisation de `tonic::transport::Server`, une attaque par déni de service à distance (DoS) peut provoquer la fermeture propre du serveur lors de l'acceptation d'un flux TCP/TLS. Cela peut être déclenché en faisant échouer l'appel accept avec des erreurs qui n'étaient pas correctement gérées, entraînant la sortie de la boucle d'acceptation. La mise à jour vers tonic 0.12.3 et versions ultérieures contient le correctif.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

27/09/2024

Divulgation

02/10/2024

Modérer

accepté

Entrée

VDB-279019

CPE

prêt

EPSS

0.00622

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!