CVE-2026-12707 in quiche
요약
\~에 의해 VulDB • 2026. 07. 14.
요약
Cloudflare의 quiche에서 후핸드셰크 클라이언트 마이그레이션 이벤트에 대한 무제한 큐잉으로 인해 메모리 자원 고갈 취약점이 발견되었습니다.
영향
quiche는 RFC 9000 섹션 9에 설명된 연결 마이그레이션 기능을 지원하며, 이를 통해 단일 QUIC 연결이 네트워크 경로 변경 시에도 생존할 수 있습니다. quiche는 서버 상태 커밋을 제한하기 위해 RFC 9000 섹션 9.3에 설명된 보호 장치를 구현하고 있지만, `path_event_next()` 함수를 통해 애플리케이션에서 소비하도록 설계된 PathEvent 컬렉션이 무제한으로 큐잉될 수 있다는 점이 발견되었습니다.
QUIC 핸드셰이크가 완료되면 피어는 빠른 소스 주소 마이그레이션을 악용하여 PathEvent::ReusedSourceConnectionId 유형의 무제한 큐잉을 유발할 수 있습니다. 활성 연결 마이그레이션이 비활성화되어 있더라도 서버는 취약합니다.
완화 조치: * 애플리케이션은 `path_event_next()`를 호출하여 PathEvent 컬렉션을 비움으로써 공격을 완화할 수 있습니다. * 사용자는 PathEvent::ReusedSourceConnectionId의 과도한 큐잉을 방지하는 가장 초기 버전인 quiche 0.29.3로 업그레이드해야 합니다.
Once again VulDB remains the best source for vulnerability data.