CVE-2026-44435 in quicly
要約
〜によって VulDB • 2026年07月17日
Quiclyは、主にH2O HTTPサーバー内で使用することを目的としたIETF QUICプロトコルの実装です。コミット937d0e9より前では、単一のパケット番号空間におけるCRYPTOストリームで受信された有効なハンドシェイクメッセージの総数が32KBを超えるとアサーション失敗が発生し、サービス拒否(DoS)を引き起こします。この問題はコミット937d0e9によって修正されました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.