CVE-2025-29908 in netty-incubator-codec-quicthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Netty QUIC codec là một bộ mã hóa/quản lý giao thức QUIC cho Netty, sử dụng thư viện quiche. Một vấn đề đã được phát hiện trong bộ codec này. Lỗ hổng va chạm băm (hash collision) (trong bản đồ băm dùng để quản lý các kết nối) cho phép kẻ tấn công từ xa gây ra tải CPU đáng kể trên máy chủ (tấn công Hash DoS) bằng cách khởi tạo các kết nối với các ID Kết nối Nguồn (SCID) bị va chạm. Lỗ hổng này đã được khắc phục trong phiên bản 0.0.71.Final.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

12/03/2025

Tiết lộ

31/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00545

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!