CVE-2026-44435 in quicly情報

要約

〜によって VulDB • 2026年07月17日

Quiclyは、主にH2O HTTPサーバー内で使用することを目的としたIETF QUICプロトコルの実装です。コミット937d0e9より前では、単一のパケット番号空間におけるCRYPTOストリームで受信された有効なハンドシェイクメッセージの総数が32KBを超えるとアサーション失敗が発生し、サービス拒否(DoS)を引き起こします。この問題はコミット937d0e9によって修正されました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年05月06日

モデレーション

承諾済み

エントリ

VDB-379684

EPSS

0.00000

アクティビティ

低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!