CVE-2024-1410 in quiche情報

要約

〜によって VulDB • 2026年05月18日

Cloudflare quicheにおいて、接続IDの廃棄に関連する情報の無制限な保存により、リソースの過剰な消費を招く脆弱性が発見されました。各QUIC接続には一連の接続識別子(ID)が存在します(RFC 9000セクション5.1 https://datatracker.ietf.org/doc/html/rfc9000#section-5.1 を参照)。エンドポイントは、active_connection_id_limitトランスポートパラメータを使用して、サポートするアクティブな接続IDの数を宣言します。ピアはNEW_CONNECTION_IDフレームを使用して新しいIDを作成できますが、アクティブなIDの制限内に留まらなければなりません。これは、古いIDの廃棄によって行われ、エンドポイントはretire_prior_toフィールドに値を含むNEW_CONNECTION_IDを送信し、確認応答としてRETIRE_CONNECTION_IDフレームを要求します。認証されていないリモート攻撃者は、NEW_CONNECTION_IDフレームを送信し、接続を操作すること(例えば、ピアの輻輳ウィンドウサイズを制限するなど)により、RETIRE_CONNECTION_IDフレームが受信されるよりも遅いレートでしか送信できないようにし、接続IDに関連する情報が無制限なキューに保存されるようにすることで、この脆弱性を悪用できます。この問題を修正したquicheの最も古いバージョンは0.19.2および0.20.1です。影響を受けるバージョンには回避策がありません。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2024年02月09日

モデレーション

承諾済み

エントリ

VDB-256585

EPSS

0.00662

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!