CVE-2026-12707 in quicheinformazioni

Riassunto

di VulDB • 14/07/2026

Riepilogo



È stato rilevato che Cloudflare quiche è vulnerabile all'esaurimento delle risorse di memoria a causa della coda illimitata degli eventi di migrazione del client post-handshake.



Impatto



quiche supporta le funzionalità di migrazione della connessione descritte nella Sezione 9 dell'RFC 9000, che consentono a una singola connessione QUIC di sopravvivere ai cambiamenti nel percorso di rete. Sebbene quiche implementi le protezioni descritte nella Sezione 9.3 dell'RFC 9000 per limitare l'impegno dello stato del server, è stato scoperto che la raccolta dei PathEvents, destinata a essere consumata dalle applicazioni tramite la funzione path_event_next(), non era limitata da un vincolo di dimensione (bounded).



Una volta completato il handshake QUIC, un peer potrebbe sfruttare una rapida migrazione dell'indirizzo sorgente per causare l'accodamento illimitato degli eventi PathEvent::ReusedSourceConnectionId. I server sono vulnerabili anche se la migrazione attiva della connessione è disabilitata.



Mitigazione:

*

Le applicazioni possono chiamare path_event_next() per svuotare (drain) la raccolta dei PathEvents, mitigando l'attacco.


*

Si chiede agli utenti di eseguire l'upgrade a quiche 0.29.3, che è la prima versione in grado di prevenire un accodamento eccessivo degli eventi PathEvent::ReusedSourceConnectionId.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cloudflare

Prenotare

19/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!