CVE-2024-1410 in quicheinformação

Sumário

de VulDB • 30/05/2026

Foi descoberto que o Cloudflare quiche é vulnerável ao armazenamento ilimitado de informações relacionadas à aposentadoria de Connection IDs, o que poderia levar ao consumo excessivo de recursos. Cada conexão QUIC possui um conjunto de Connection Identifiers (IDs); consulte a Seção 5.1 do RFC 9000 https://datatracker.ietf.org/doc/html/rfc9000#section-5.1 . Os endpoints declaram o número de connection IDs ativos que estão dispostos a suportar usando o parâmetro de transporte active_connection_id_limit. O peer pode criar novos IDs usando um frame NEW_CONNECTION_ID, mas deve permanecer dentro do limite de IDs ativos. Isso é feito por meio da aposentadoria de IDs antigos: o endpoint envia um NEW_CONNECTION_ID que inclui um valor no campo retire_prior_to, o que gera um frame RETIRE_CONNECTION_ID como confirmação. Um atacante remoto não autenticado pode explorar a vulnerabilidade enviando frames NEW_CONNECTION_ID e manipulando a conexão (por exemplo, restringindo o tamanho da janela de congestionamento do peer) de modo que os frames RETIRE_CONNECTION_ID possam ser enviados a uma taxa mais lenta do que são recebidos, levando ao armazenamento de informações relacionadas a connection IDs em uma fila ilimitada. As versões do Quiche 0.19.2 e 0.20.1 são as primeiras a corrigir este problema. Não há solução alternativa para as versões afetadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cloudflare, Inc.

Reservar

09/02/2024

Divulgação

12/03/2024

Moderação

aceite

Entrada

VDB-256585

CPE

pronto

EPSS

0.00662

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!