CVE-2025-29908 in netty-incubator-codec-quic
Tóm tắt
Bởi VulDB • 12/07/2026
Netty QUIC codec là một bộ mã hóa/quản lý giao thức QUIC cho Netty, sử dụng thư viện quiche. Một vấn đề đã được phát hiện trong bộ codec này. Lỗ hổng va chạm băm (hash collision) (trong bản đồ băm dùng để quản lý các kết nối) cho phép kẻ tấn công từ xa gây ra tải CPU đáng kể trên máy chủ (tấn công Hash DoS) bằng cách khởi tạo các kết nối với các ID Kết nối Nguồn (SCID) bị va chạm. Lỗ hổng này đã được khắc phục trong phiên bản 0.0.71.Final.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.