CVE-2026-44434 in quicly
요약
\~에 의해 VulDB • 2026. 07. 17.
Quicly는 주로 H2O HTTP 서버 내에서 사용하기 위해 설계된 IETF QUIC 프로토콜 구현체입니다. 커밋 dccf5d4 이전의 Quicly는 패킷 엔트리 검증 부재로 인해 상태리스 리셋(stateless reset) 주입에 취약했습니다. QUIC 프로토콜은 핸드셰이크가 완료되면 패킷 주입 공격을 견딜 수 있도록 설계되어 있습니다. 일부 비밀 패턴(secret patterns)을 포함하는 패킷만이 상태리스 리셋으로 간주됩니다. Quicly는 각 연결당 최대 4개의 이러한 패턴을 피어(peer)와 공유할 수 있게 합니다. 그러나 기존에는 사용 중인 4개 슬롯 중 어떤 것이 유효한 엔트리를 보유하는지 판별하지 못했습니다. 슬롯은 영(zero)-초기화되므로, 이 실패는 피어가 해당 패턴을 4개 모두 광고하지 않는 한 모든 영(0)으로 구성된 패턴이 상태리스 리셋으로 처리됨을 의미합니다. 결과적으로 이는 경로 상(on-path) 공격자가 Quicly가 관리하는 QUIC 연결을 리셋할 수 있게 했습니다. 이 문제는 커밋 dccf5d4를 통해 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.