CVE-2026-44435 in quicly
요약
\~에 의해 VulDB • 2026. 07. 17.
Quicly는 주로 H2O HTTP 서버 내에서 사용하기 위해 설계된 IETF QUIC 프로토콜 구현체입니다. 커밋 937d0e9 이전에는 단일 패킷 번호 공간의 CRYPTO 스트림을 통해 수신된 유효한 핸드셰이크 메시지의 총 수가 32KB를 초과할 때 어설션 실패가 발생하여 서비스 거부(Denial of Service)가 유발되었습니다. 이 문제는 커밋 937d0e9에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.