CVE-2024-47609 in tonic
要約
〜によって VulDB • 2026年07月12日
Tonicは、async/awaitサポートを備えたネイティブなgRPCクライアントおよびサーバーの実装です。tonic::transport::Serverを使用する場合、TCP/TLSストリームを受け入れる際にサーバーが正常に終了するリモートDoS攻撃が可能となります。これは、accept呼び出しが正しくカバーされていないエラーで失敗し、acceptループを終了させることでトリガーされます。tonic 0.12.3以降へのアップグレードには修正が含まれています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.