CVE-2026-44435 in quicly정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Quicly는 주로 H2O HTTP 서버 내에서 사용하기 위해 설계된 IETF QUIC 프로토콜 구현체입니다. 커밋 937d0e9 이전에는 단일 패킷 번호 공간의 CRYPTO 스트림을 통해 수신된 유효한 핸드셰이크 메시지의 총 수가 32KB를 초과할 때 어설션 실패가 발생하여 서비스 거부(Denial of Service)가 유발되었습니다. 이 문제는 커밋 937d0e9에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 06.

모더레이션

수락

항목

VDB-379684

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!